BBB med sin Zyxel"skandal"..

Skicka räkningen på det nya modemet direkt till Bredbandsbolaget, det hade fan inte varit mer än rätt.

Själv också sugen på att införskaffa ett eget modem. Detta de gjorde är fan inte okej.

Dom jobbar på en lösning tillsammans med Zyxel.. Det är ju helt ohållbart att ha ett modem som kunden inte själva kan konfigurera..

När man kör ADSL brukar det vara lättast så.. Har man även andra tjänster som VOIP/IP-TV så är det nästan ett krav..

Nja, det skulle ju inte vara helt ohållbart.

Det kan ju lösas med att ex operatören byggt upp nätverket med Linux system, och sedan "trycker ut" konfigurationen till kundernas uppkopplingar från centralt håll, där kunden kan logga in via en hemsida och lägga upp vilka portar som ska skickas in till vilken enhet.

Så man kan bygga ett system som sköts från ett centralt ställe, och få det driftsäkert och stabilt

Läs vad jag skriver... Det skulle vara helt ohållbart om kunden själv inte kan konfigurera.. Det du beskriver precis är en lösning där kunden faktiskt kan konfigurera.. Sen om det är via en hemsida någon annanstans eller på modemets egna web-interface är sak samma...

Hej!

Visserligen, men det enda kunden egentligen behöver kunna komma åt är ju att öppna portar in mot en enhet, och möjligen ändra WLAN namn/kod. Men annars så är det inget som kunderna ska in i modemen/routrarna och göra då det oftast bara blir problem om kunden själv ändrar inställningar (om denne inte vet vad den gör).

Jag vet inte var du vill komma riktigt.. Jag sa att det är ohållbart som det är nu, då det inte går att göra det som du säger.. Jag har aldrig påstått eller föreslagit att en användare skall kunna göra vad som helst i modemet så jag vet inte riktigt varför du tar upp det?

om jag inte kommer ihåg fel så låste de modemen och gjorde en reset på alla inställningar D:

"Det är ju helt ohållbart att ha ett modem som kunden inte själva kan konfigurera.."

Kunden behöver inte alls komma åt modemet, utan det enda kunden borde kunna göra är att lägga till port forwarding, och eventuellt ändra WLAN namn/lösenord.

Och det finns sådana operatörer som inte släpper in kunden i utrustningen alls, utan vill sköta allt själva med att öppna portar, etc.
Dels troligen för att få bort felen som kunderna gör då de ändrar inställningar de inte vet vad det gör med, och kanske dels för att bibehålla en högre kontroll på hur det är konfigurerat i nätet.

Så summa summarum så behöver inte kunden alls kunna konfigurera i modemet direkt, utan endast kunna lägga in port forwarding och eventuellt ändra WLAN namn/ lösenord.

Leker du troll nu eller är du seriös?

Kunden MÅSTE på något sätt komma åt modemet för att göra det du säger, lägga till port forwarding och ändra Wlanet´s konfig. Sen om det är via någon superhemlig sajt som körs på linux eller om det är i modemets webinterface är för mig ointressant, även om jag måste säga att webinterface har ju fungerat för jävla bra..

Att personer lyckas felkonfa sina modem har väl inte så mycket med diskussionen att göra då det är av andra anledningar som man inte kan konfa dem längre.. Jag satt för övrigt i ett år på BBB´s support och jag tror inte jag fick något ärende där modemet slutat fungera pga felkonf av kunden själv..

Vad andra operatör gör och inte gör är väl i detta sammanhang ganska ointressant då vi pratar om BBB och deras utrustning och inte operatörer generellt..

Ny info i BBB "skandalen".
http://www.dn.se/nyheter/sverige/100-000-kan-annu-ha-osakra-m...

"Men någon uppdatering till en ny version av programvaran har inte gjorts. DN kan i dag avslöja att säkerhetsbristerna fortfarande finns kvar på två av de tre modemen från märket Zyxel som Bredbands¤bolaget använder – modell 2601 och 2812.

Bredbandsbolaget har i stället försökt dölja bristerna genom att stänga av modemets kontrollpanel. Men ”adressen” dit finns fort¤farande kvar, fast på ett annat ställe – port 37.964 i stället för port 80."

Så, DN anklagar BBB för att "försökt dölja bristerna" då de gjort en tillfällig fix, fram tills de fått en färdig slutgiltig lösning.

Och det är inte en så stor "säkerhetsbrist" som DN försöker få det till, då det inte påverkar i något större. Då de ex inte kan se krypterad trafik, komma åt bankkonton etc så länge de inte har tillgång till de riktiga servrarna hos bankerna. Så det är eg inget för folket att oroa sig över.

Jag tycker DN formulerar och vrider på detta något fruktansvärt och använder termer som skrämmer livet ur vanliga Svenssons.. Man kapar inte en internetanslutning bara för att modemet är kontaktbart över nätet.. Jag håller givetvis med om att det är ett problem, men inte ett lika stort problem som dem försöker få det till..

"För att sårbarheten ska kunna utnyttjas krävs att internetanvändaren lockas att besöka en hemsida som innehåller skadlig datorkod."

Denna mening säger det mesta... Även om bristen i modemet inte funnits så kan "hackare" åstadkomma fruktansvärt mycket med skadlig kod.. Detta hanterar väl ändå ens virusprogram på bästa sätt och bör således inte vara ett problem om man har ett ordentligt sådant, oavsett bristen i modemet eller inte...

Och om inte jag är helt ute och cyklar som krävs det väl även att man besöker en sida med skadlig kod som är avsedd just för att ta sig in i detta modet? Vilket betyder att koden då måste innehålla den nya porten dom har bytt till, det specifika användarnamnet "Kung" samt det lösenord som dem pratar om.. Sannolikheten är ganska liten! Om det inte är så att jag har missuppfattat något vill säga..

När jag fortfarande bodde hemma så hade vi bredbandsbolaget, o fyfan vad mycket problem det var. Kommer ihåg att internet slutade fungera varje dag i 1 års tid, och när man ringde in till support sa de alltid exakt samma smörja. "Stäng av modemet, vänta 5 minuter och starta det igen..." Och inte fungerade det inte. *pust* Skönt man slipper sånt numera.

Låter inte speciellt troligt, det gäller dock att man är villig att felsöka vilket många tyvärr inte är.. Och är det ADSL kräver alla operatörer att man sitter kopplad i första jacket, inte användare förlängningssladd och inte har något annat inkopplad före modemet.. Det är tyvärr väldigt sällan som kunder går med på att detta eller ytterligare felsökning vilket helt enkelt gör att ett problem inte går att lösa..

Är det via fiber brukar det vara betydligt lättare att lösa, så länge det inte är i fastighetens nät vilket kräver ingrepp av fastighetsägaren eller annan ansvarig..

Jag har själv suttit i BBB`s support och det var under min tid väldigt noga med hur kvalitén på supporten var, därför finner jag det svårt att tro vad du säger..

Sen finns det självklart idioter på BBB´s support också men att dem skulle ignorera ett problem så pass allvarligt som det du säger är inte troligt.. Och även om det finns en eller ett par idioter så är det inte heller sannolikt att ni skulle lyckats få prata med alla dessa om ni ringt och felanmält..

Kan man köpa en ny router och få tillgång till kontrollpanelen? (Jag har adsl)

Har de tagit bort alla portar som man hade tidigare?

De skriver att de löser problemet på lång sikt. Hur lång tid skulle detta ta? 1 vecka 1 månad 1år 1 decennium?

Vem vill sitta i kö på att öppna en port eller aktivera upnp? Om den resettades så försvann upnp för mig iaf...

Jag håller med dig helt och hållet. Otroligt uppblåst, man kan nästan tro att DN är lite småsura på B2.

Det stämmer, DOCSIS är den standard som används för att skicka ethernet över coax. Jag tror att vissa av zyxelmodemen kan vara en hybrid av modem/router.

Har för mig att samtliga Zyxelprodukter som BBB användare har en Switch för att växla mellan ADSL och Bredband via uttag, den var dock inaktiverad och kunde inte används under tiden jag jobbade där.. Tror den fortfarande är inaktiverad för att slippa ännu en felkälla..

Mjo, men om man kan ändra DNS så kan man koppla t.ex. DN.se (eller annan välbesökt hemsida och den statistiken har man ju iom att man har kontroll över DNS:en) till en egen sida som sedan gör en redirect till rätt sida. I de läget har man som användare bara tur om man inte använder en sida som de allra flesta andra använder. Varför inte "största webbtidning om datorer och hårdvara"? Att locka en användare till att besöka en specifik sida är inte så svårt i det läget...

Vet inte om jag är med dig helt nu.. Men för att en utomstående person skall kunna ändra DNS på mitt Zyxel modem som står och snurrar så fint i farstun så måste man väl..

1. Veta min externa IP-Adress
2. Veta att BBB har bytt port för att ansluta till den
3. Veta att det finns en konto med användarnamn kung och ett tillhörande lösenord.

Innan dessa tre kriterier uppfylls så bör inget kunna hända mig?

Sant, men det är inga hemligheter!

1. Din IP är känd! Kanske inte att det är just DIN IP-address, men att den finns och svarar på en portscan är känt.
2. Portar scannas konstant, även de över 1024. Har man inte en brandvägg som automatiskt blockar portscans så kvittar det. Dessutom är ju porten publicerad offentligt!
3. Detta är ju känt!

För att säkerställa att du inte drabbas så kan du sätta dina DNS:er manuellt på ditt nätverkskort. Lägg till 8.8.8.8 t.ex.

Fast vänta lite nu.

Adsl med inbygg router och brandvägg (Som mitt Zyxel från BBB) svarar inte på portscans eller ping på extern IP..

Även om det finns möjlighet att hitta ip-adress enkelt på nätet så finns det miljarder ip-adress och det handlar om hundratusen modem, och som du säger, det går inte sortera ut vilka ip-adress som kommer från ett Zyxel modem.. Redan här tar det stopp ganska fort.

Att porten är publicerad betyder inte att den infogas i all skadlig kod runt om i världen...

Användarnamnet är känt, inte lösenordet..

Jag säger inte att det är omöjligt att komma in, bara att sannolikheten att någon faktiskt skulle göra det är väldigt liten..

Fast, admin interfacet är bara åtkomligt innifrån ditt egna LAN (eller från operatörens skilda VLAN).
Så de måste inte alls veta din IP, utan det som räcker är att du går in på en angripares sida, där körs ett script som loggar in på routern och byter ut DNS erna, och sedan kan angriparen styra dina DNS uppslag.

Hur många sidor med skadlig kod avsedd för Zyxel skulle du uppskatta att det finns? Och som då först inte stoppas av ditt virusprogram, som i realtid letar skadlig kod på webplaster?

Admin interface går förövrigt att nå över Wan om man aktiverar det, för remote config men det hör vill egentligen inte till topic.. Eller blandar jag ihop det med min gamla router? :X

Sa dom inte att det räckte att surfa in på en hemsida som har skadliga script, det bör ju också i förlängningen räcka att ex sweclockers visar annonser och av någon anledning så finns det skadlig kod i annonserna. Det är ju omöjligt att kontrollera

Det förutsätter ju att det skadliga scriptet innehåller informationen som är relevant för Zyxelmodemet.. jag själv kan inte speciellt mycket om skadlig kod/Script men jag anser att DN förstorar upp det något fruktansvärt..

JA, det är en säkerhetsbrist som går att utnyttja, men förutsättningarna för att det skall gå att utnyttja är minimala.. DN vet ju innan vad som krävs för att komma in på modemet så att det är enkelt för dem är inget konstigt.. Men den skadliga kod som redan finns på nätet har inte samma förutsättningar..

Vi fick i slutet av oktober reda på att det finns ett användarnamn Kung till modemen, den informationen har innan dess förhoppningsvis inte varit känd.. Lösenordet är förvisso svagt men fortfarande inte känt..

Vi hade 12mbit adsl och modemet var inkopplat i första telejacket. Ingen annan router eller switch använde vi, bara ett par trådade klienter anslutna till modemet. Varje dag runt kl 18:00 på kvällen gick hastigheten ner till 0,2mbit. Helt oanväntbart, hemsidor timade oftast ur osv. Körde vi "ping www.google.se -t" i kommandotolken så fick vi cirka 98% packetloss. Så var det varje dag i flera timmar, tills internet sakta kom tillbaka igen.

Från början så hade vi dock 24mbit men då var det ännu mera olika problem med det som jag knappt kommer ihåg, men det slutade i alla fall efter några månader av tekniker som var hemma och samtal till kundtjänst att vi kunde testa sänka till 12mbit som skulle vara mer stabilt. Efter det fungerade det bättre förutom som sagt på kvällen runt 6.

Jag klagar inte på kundtjänsten, dom gjorde väl sitt jobb. Det jag klagar på är att bredbandsbolaget säljer internet som inte fungerar, som man sen är bunden till i några år och inte kan säga upp... Du väljer ju självklart vad du vill tro på eller inte. Jag kan i alla fall inte göra mer än att berätta hur det är ur mitt perspektiv.

Det där är inte bredbandsbolaget unikt med.. anledningen till att jag argumenterar emot är för att alla operatör säljer under samma förutsättningar när det gäller ADSL, eller nästan iaf.. Och problemet du nämner är inte unikt.. Nu kommer jag inte ihåg årtal o.s.v men problemet du beskriver är iaf följande..

Adsl fick till en början säljas till höger och vänster med typ vilka hastigheter som helst förutom självklart menar ä.. Detta insåg dock PTS (Post och telestyrelsen) ganska snart var ohållbart då det är praktiskt omöjligt att leverera, säg 24 mbit till en kund som bor 8 km i från telefonstationen och väldigt många kunder klagade och allt som hör till.. Därför infördes en regel/lag som säger att man inte får sälja ADSL med hastigheter man inte kan leverera..

Faktorerna som avgör hur snabbt och stabilt ADSL man kan få är många.. Därför började samtliga operatörer med intervallhastigheter, och erbjöd då inte längre 24 mbit utan istället 12-24 eller upp till 24 för att kunna hålla ryggen fri om en kund hävdade att han bara får ut 13 mbit men betalar för 24..

Problemet här är ju att samtliga operatörer då redan under flera år? redan har sålt en 24Mbits tjänst som i ditt fall och efter förändringar jag nämner, inte gjort något åt dem kunder som själva inte aktivt felanmält att dem har problem eller får ut rätt hastighet.. Ganska taskigt kan man tycka..

För att göra en lång historia lite kortare, dina föräldrar tecknade ett avtal som BBB inte kunde leverera, ingen annan operatör heller för den delen.. Detta under den perioden då operatören inte hade några krav på att säkerställa att tjänsten dem sålde fungerade acceptabelt.. När ni sedan felanmäler detta och man ser att ni (enligt vad jag misstänker) bor för långt ifrån stationen för att kunna få den hastigheten ni betalar för, så löser man det enklast genom att kostnadsfritt nedgradera er till en lägre hastighet.. Ner man bor långt ifrån stationen eller kanske har dålig koppar fram till den så får modemet problem med att förhandla upp en stabil uppkoppling.. Detta kan vara lite random.. Antingen synkar modemet upp en högre hastighet men som kraschar ofta eller så synkar det upp en lägre hastighet som är lite stabilare, operatören kan dock lätt se om det är problemet eller inte då dem har diverse värden att titta efter.. Nästa steg om 12 mbit inte fungerar kanske hade varit att sänka till 8 mbit?..

Och om ni då har beställt en tjänst från början på 24 Mbit och BBB inte kan leverera det så har ni rätt att bryta avtalet med dem oavsett bindningstid istället för att acceptera nedgradering..

Nu säger jag inte att allt jag skrivit är helt korrekt då jag inte vet precis allt om hur ni hanterat det eller beställt tjänster o.s.v, det kan ju vara så att det problem ni har haft kanske bara var för ett par år sedan, vilket slår håll i allt jag säger då dessa regler infördes för många år sedan... Men detta är en generell förklaring på det problem du beskriver..

Operatör sålde för många år sedan tjänster dem inte kunde leverera, kunder blev förbannade och PTS ställde krav.. dom kunder som inte reagerade låg kvar på samma hastigheter och avtal som tidigare, dem som reagerade fick bryta avtal eller sänka hastigheten..

Jag skulle nog själv säga att antalet sidor som skulle ha sådant skript är relativt litet, och håller man sig till "etablerade" sidor så är risken relativt liten, även om det skulle kunna ske att eventuell dålig sida ligger inlänkad via en inbäddad annons på sidan, men det skulle säkerligen upptäckas rätt snart, och då fixas till.

Ja, men om det skulle vara inlänkade script så kommer de säkerligen upptäckas rätt snart, om det inte redan stoppats före man lade upp annonsen då det är relativt enkelt att kolla om man ser i källkoden för annonsen man ska länka in.

Men sammantaget så är risken att något större ska hända väldigt liten enligt mig, då både kommunikationen mellan klient och exempelvis, internetbank, mail eller liknande är krypterad så får man väldigt snart upp varningsruta, och klickar man då bara "fortsätt" utan att reflektera över va det står där, ja då har man mer problem än att någon ändrat vilken DNS server som nyttjas, och borde då inte ens sitta vid en internetansluten dator om man inte kan hantera denna, och läsa dialogrutor ordentligt.