Bredbandsbolagets modem från Zyxel innehåller bakdörr

Bredbandsbolagets modem från Zyxel innehåller bakdörr

En allvarlig och ovanligt uppenbar sårbarhet upptäcks i Bredbandsbolagets modem från Zyxel. Några av de vanligaste modellerna innehåller ett förinställt och dolt administratörskonto.

Med över en halv miljon kunder är Bredbandsbolaget en av Sveriges största internetleverantörer. Nu uppdagas att några av företagets vanligaste modem innehåller en allvarlig bakdörr och därmed öppnar upp för utomstående att avlyssna både internettrafik och hemtelefoni direkt vid telefonuttaget.

Zyxel-2601-2602-2812-Bredbandsbolaget.jpg

Enligt Dagens Nyheter finns administratörskontot "Kung" förinställt i modemen Zyxel 2601, 2602 och 2812. Detta konto är dolt för användaren och skyddas bara med ett enkelt lösenord, vilket innebär att den som känner till bakdörren har så gott som obegränsade möjligheter att avlyssna och manipulera den datatrafik som passerar modemet.

Genom att exempelvis byta DNS-server är det möjligt att peka om användaren till förfalskade webbplatser för att exempelvis snappa upp inloggningsuppgifter. Det går även att låta datatrafiken ta omvägar och på så vis avlyssna kommunikationen. Eftersom sårbarheten återfinns i modemets mjukvara är eventuella angrepp mycket svåra att upptäcka och förhindra.

Dagens Nyheter rapporterar i dag om säkerhetsbrister i några av Bredbandsbolagets modem (Zyxel 2601, 2602 och 2812). Vi jobbar nu tillsammans med vår modemleverantör med en lösning för att förhindra att denna sårbarhet ska kunna utnyttjas av obehöriga.

På den egna webbplatsen informeras Bredbandsbolagets kunder om att det pågår ett arbete för att rätta till sårbarheten, men det finns ännu inget besked om när problemet ska vara avhjälpt. Företaget berättar inte heller huruvida det går att skydda sig mot eventuella angrepp.

[2014-10-30] Uppdatering: Bredbandsbolaget agerar

Efter upptäckten beslutar Bredbandsbolaget att rulla ut en uppdatering som inaktiverar administrationsgränssnitten i de berörda modemen. Det täpper visserligen till säkerhetshålet, men får samtidigt bieffekten att inte heller de riktiga ägarna kan ändra inställningarna. Läs mer.

Kommentarer till artikeln

125 debattinlägg

Skicka en rättelse
6

Corsair släpper uppdaterade varianter av tangentborden K70 RGB och Strafe RGB

Amerikanska Corsair uppdaterar nu tangentborden K70 RGB och Strafe RGB och adderar ändelsen "Mk.2". Bland nyheterna återfinns flera Cherry MX-brytare och stöd för mjukvaran ICUE. Läs mer

6

Alphacool Eissturm är vattenkylningspaket med expansionsmöjligheter

Slutna vattenkylare är numera vardagsmat och Alphacool lanserar en serie vattenkylningspaket, för att också ta egenbyggd vattenkylning till den breda massan. Läs mer

36

Rösta fram snyggaste RGB-bygget i Phanteks tävling

Passa på att rösta i finalen av Phanteks RGB-inspirerade, där det vinnande bidraget belönas med ett presentkort på 5 000 kronor hos Webhallen. Läs mer

149

Forumet: Annonsfritt Youtube med Youtube Premium

Youtube har nu lanserat betaltjänsten Youtube Premium, där de erbjuder annonsfri tittning och möjligheten att titta offline för 119 kronor per månad. Är det något för dig? Gå in i tråden och diskutera! Läs mer

171

Test: Intel Core i7-2600K och AMD FX-8150 mot 2018 års processorer

För sju år sedan lanserades Intel arkitekturer Sandy Bridge och AMD Bulldozer. Hur står de sig idag och räcker verkligen Intels Core i7-2600K för spel idag med ett modernt grafikkort? Läs mer

14

Fredagspanelen 157: Kärnornas krig och de nya upphovsrättslagarna från EU

Den regniga midsommarhelgen är ett perfekt tillfälle att sitta inne och glo på senaste Fredagspanelen, denna gång om kommande monsterprocessorer och omdiskuterade EU-lagar. Läs mer

3

Produkterna du missade på Computex 2018

På stora hårdvarumässor blir det alltid ett antal nyheter som inte får någon direkt uppmärksamhet. Här är fyra videoreportage som merparten av SweClockers läsare missade. Läs mer

125

Minnestillverkare väntas dömas till höga böter för kartellbildning

Samsung, SK Hynix och Micron uppges med stor sannolikhet dömas till höga böter i Kina, då de bedrivit otillåten kartellverksamhet för att hålla uppe priserna på minnesmarknaden. Läs mer

84

Intels VD Brian Krzanich tvingas lämna sin post

Intel meddelar att VD:n Brian Krzanich avgår med omedelbar verkan, då han haft ett förhållande med en anställd på företaget. Läs mer

10

Mutant Year Zero: Road to Eden får ny trailer – släpps under 2018

Mutant Year Zero: Road to Eden visas i en ny trailer, vilken ger mer info om tre av huvudkaraktärerna samt bekräftar att lanseringen sker under 2018. Läs mer

27

Den nya upphovsrättslagen inom EU – det här händer nu

Den nya upphovsrättslagen Artikel 13 röstades nyligen igenom av Europaparlamentets juridiska utskott. Ännu har dock beslutet en bit kvar att gå innan det blir lag inom EU. Läs mer

98

Nvidias nästa generation Geforce försenas till följd av överskottslager av Pascal

Efter ett knappt år av bristvara på grafikkort har efterfrågan sjunkit rejält, vilket istället lett till stora överskott som tvingat Nvidia ta tillbaka 300 000 grafikkretsar. Läs mer