Bredbandsbolagets modem från Zyxel innehåller bakdörr

Vi har haft 9 stycken Zyxel modem från BBB, den enda skit dom har säger dom... Går sönder hela tiden samt har nån jävla bugg som gör att de startar om sig själva lite då o då! Fick ett "thomson" från dom när vi ringde o skällde ut dom, som inte funkade alls.

Hoppas dom fixar riktiga modem så man slipper denhär skiten nu...

är även kända för andra svagheter när det gäller mjukvaran i säkerhetssvängen. Det finns tydligen ett algoritmproblem i krypteringen av trådlös trafik som gör det väldigt enkelt för någon som vet hur att avlyssna trafiken.

Jag bytte mitt mot ett Technicolor modem, som visserligen var ännu sämre men det visste jag inte då. Nu har jag Netgear.

Så vitt jag och mina forna kollegor mins så var det ett ganska lättgissat användarnamn med ett lösenord på 10+ bokstäver i gemener, inga siffror. Som sagt, kan ha ändrats hur mycket som helst. Men någon form av "bakdörr" har ju supporten på Telia (och antagligen andra leverantörer också) för att just kunna hjälpa kunden med ditten och datten.

[Edit] Efter en snabb sökning ser jag att detta lösenord spridits via nätet sedan 2011 när folk ville brygga sina Thomson modem. Det gav ett inlogg med lite flera menyval så man kunde trixa runt lite med RGWn. Men de har bytt både modell på modem och pumpat in ny firmware sedan dess, så förhoppningsvis har dom ändrat lösen till sitt supportaccount.

Vad i helvete bredbandsbolaget, sådana här saker får man fan inte göra. Det här är inte klantigt, det här har skett medvetet och man lär från BBBs håll endast byta kontonamn. Helt otroligt, jag hoppas dessa 500.000 användare ser sig om efter ny leverantör snarast.

Skickades från m.sweclockers.com

Glocalnet använder även dem Zyxel 2601, Eftersom det inte går att stänga av remote access i dessa modem så är de flesta helt öppna för angrepp. En rolig grej är att default lösen (som de flesta inte ändrar) fylls i automatiskt på login sidan av en snutt javascript kod.. Känns inte seriöst för fem öre

function LoginClick(hiddenPassword, loginPassword)
{
	hiddenPassword.value = loginPassword.value;
	loginPassword.value = "ZyXEL ZyWALL Series";		
	return;
}

Har påpekat något år nu att user 1234 kan nolla routern. Men, men.

Edit2:
Zyxels standard user konto heter så. Den har rätt till fabriks återställning. Men har inte sett något sätt att backaupp sip på det kontot. Så ja positivt att kunna pilla lite har jag tänkt.

Jag kan se vanlig statistik. Byta grund ip och dns. Har t.ex satt min labdomän som dns, samt bytt ip till 192.168.2.x för att inte få vpn problem med de som har 1 eller 0. så är den inte igång så kan inte minna mobiler surfa. user 1234 är ett begränsat användarkonto. men om man kan göra en factory reset. en fabriksåterställning. Inget brickande. En facktory. sry för missförståndet.

Edit:
jag kan inte på det slå på usb3 porten mm. (har inte f-reset men blev sugen nu)

Om det är det kontot dom tänker på som "Kung" vet jag inte. Jag har ett sådant P-2812HNU-F1 vT.

Hoppas detta inte strider mot några forum regler. user 1234 är det man får lära sig då man certar sig på zyxel.

Haha fy fan vad jag hatar skitbolaget, hade deras skit router i flera år och funkade inte att ha folk som surfade på trådlösa för då gick trådade hastigheten ner till 0mb/s.

Tur att jag bytte ut zyxeln mot en asus efter en vecka, då modemet jag fick från bbb var så jävla ful.

Jösses, ja det ger ju deras jingel "upptäck mer med Bredbandsbolaget" ett helt nytt djup

Jag har inte ett av dom drabbade modemen (har fiber/koppar) men personligen har jag bara bra erfarenheter av BBB.
(Lite motvikt till alla negativa kommentarer

Jag läste detta i morse och koppla ur min Zyxel direkt när jag kom hem från jobbet, nu får det bli gamla hederliga m0n0wall igen. Tyckte det var smidigt med Zyxeln för man slipper använda extra switch då jag även har både deras telefoni och TV-abonnemang.
Är det säkert att ha det inkopplat bara för telefonen ska fungera om all annan surf går via m0n0wall?
Zyxeln har ju fortfarande IP-adress på internet, kan någon t.ex. ta över min telefon och ringa "gratis" om det lyckas hacka sig in i routern?

Jag vet inte vad som gäller andra modeller, men 2812 har funktion för både WAN och DSL, vilket betyder att de finns i hushåll med fiber också.

Vi har en P-2812HNU-F1 vT - inga föreslagna inloggningar har fungerat än så länge.

Kan någon bekräfta att era modem kan remote accessas med eran publika IP? Vad jag vet så är modemen inte enablade för detta (och på något sätt kan man utnyttja säkerhetshålet tillsammans med lokala konton).
Det känns som att säkerhetsluckan inte är själva kontona i modemet.

Det känns dock som att DN blåst upp det här något otroligt.
DNs artikel utgår ifrån att man surfar in på något med skadlig kod, åfan. Då kan ju för fan vad som helst hända...

funkar inte user med pass 1234?

du måster radera **** och sen skriva 1234?
Jag kör mitt i nat läge lan och inte dsl. men det är ju bara en switch.

Vart lite offtopic

Edit: Portscannade min extern och den svarar inte på portarna 0-65535.
men skickar man ett separat kommando till den så går det säkert. Ge mig admin porten så jag kan aktivera portfard o routern på den.

Vad jag vet så finns det inget för mobila routers (SIM-kort och sånt), dock som du säger har jag för mig att det faktiskt har funnits på den fasta sidan (Koppar/Fiber). Jag ska ta och höra efter internt och se om det finns någon som vet och vill dela med sig. Aldrig trevligt med skumma backdoors

Ett tips till alla som har Bredbandsbolaget är att ringa och _KRÄVA_ ett Xavi 5258 modem från dom.

Efter att jag personligen hade testat Zyxel i ett par månader fick jag så damp på bredbandsbolaget så jag ringde arg som bara fan och skrek på dom tills jag fick mitt jävla Xavi 5258 modem och ända sedan dess har jag inte haft en ända Internetkick, laggspike, eller några alls problem.

Det ända notabla med Xavi 5258 är att den ibland kan bli lite "wierd" ifall du laddar ner en massa saker. (Räcker med att starta om den då)

Normalt sett så svarar inte dessa modem/gateways på anslutningar mot det publika IPt, supporten ansluter mot ett internt IP som ligger i ett annat vlan när de skall logga in så att portscanna det publika IPt kommer inte att ge dig någonting.
Det kan tänkas att modemen kan manipuleras att tillåta åtkomst via det publika IPt, jag vet inte hur men jag är inte heller expert inom området. Kanske med hjälp av den hemsida med skadlig kod som DN skriver om.

Att default-inloggning fylls i automatiskt när du ansluter via en av LAN-portarna ser jag inga konsigheter med, uppgifterna för user-kontot är inte hemliga på något sätt och går att hitta på BBBs egen hemsida, du måste som sagt vara ansluten via LAN för att använda dem.

Detta konto som det talas om finns i samtliga firmwares sedan BBB tog in modemet år 2010, det är zyxel som utvecklar firmwaren men de gör det efter BBBs kravspec så att kontot har ett dåligt lösenord är BBBs ansvar. Lösenordet finns om jag minns rätt ute på nätet sedan åtminstonde ett par år tillbaka.