Comhems modem från Netgear innehåller sedan länge känd bakdörr

Efter att en allvarlig och ovanligt uppenbar säkerhetsbrist påträffats i Bredbandsbolagets modem uppdagas en liknande bakdörr i utrustning från Comhem, som haft kännedom om det i över ett år.

Comhem-Netgear-CG3100.jpg

Bredbandsbolaget är inte den enda som skickat ut modem med säkerhetsbrister till sina kunder. I en ny rapport från Dagens Nyheter framgår att en liknande bakdörr hittats i ett av Comhems vanligaste modem: Netgear CG3100.

Likt de Zyxel-modem Bredbandsbolaget skickat ut till sina abonnenter finns ett dolt användarkonto med lösenord, som är anmärkningsvärt dåliga. Den som känner till bakdörren kan få så gott som obegränsade möjligheter att avlyssna och manipulera datatrafik som passerar via modemet, exempelvis genom att byta DNS-server och peka användaren till förfalskade webbplatser.

Till skillnad från Bredbandsbolaget verkar inte alla Netgear CG3100 från Comhem vara påverkade till samma grad. När Dagens Nyheter gjorde stickprov hos sex frivilliga privatpersoner hade visserligen samtliga säkerhetsbrister, men i två av sex modem var det inte möjligt att byta DNS-server.

Vad som är ännu mer anmärkningsvärt är att Comhem varit medvetna om detta sedan augusti 2013. Bristen påträffades då av IT-experten Johan Rydberg Möller, som via mail tog kontakt med Comhem och beskrev säkerhetsbristerna i detalj. Bolaget kunde därefter konstatera att det fanns en "bugg i mjukvaran" och att den skulle lösas i nästa mjukvaruuppdatering, som skulle ske "inom kort".

När Comhem konfronterades om uppgifterna i måndags tillbakavisade företaget att modemen hade de aktuella bristerna, men efter att DN under gårdagen visade en film som demonstrerade felet har de vänt och lovar nu att lösa problemen. Däremot finns ingen tidsplan för när en mjukvaruuppdatering kan vara på gång.

Kommentarer till artikeln

107 debattinlägg

Skicka en rättelse
11

AMD Ryzen 7 3700U listas i databas – nästa generations Ryzen för bärbara datorer

I databasen för prestandatestet Userbenchmark dyker Ryzen 7 3700U upp, vilken tillhör nästkommande generations Ryzen-processorer för bärbara datorer. Läs mer

18

Forumet: Left 4 Dead fyller 10 år

I ett decennium har spelare världen över besegrat levande döda med hjälp av gevär, brandyxor och rörbomber. Diskutera dina minnen kring Left 4 Dead! Läs mer

84

Exemplar av EVGA Geforce RTX 2080 Ti XC uppges ha fattat eld

Geforce RTX 2080 Ti är flaggskeppsprodukten i Nvidias senaste grafikkortsserie. Nu uppges ett exemplar av kortet ha börjat brinna, och detta utan överklockning eller tung belastning. Läs mer

68

En tillbakablick på Intel Core i7-920 – arkitekturen Nehalem fyller tio år

För tio år sedan sjösatte Intel arkitekturen Nehalem och de första Core i7-processorerna. David Kvist tar en promenad längs med minnenas boulevard för en tillbakablick på Core i7-920. Läs mer

129

Test: Ray tracing i Battlefield V med Nvidia RTX-serien

Strålspårning, strålföljning, ray tracing eller hur du nu vill kalla det. Redaktionen laddar testriggarna med fler grafikkort och testar nya tekniken i Battlefield V. Läs mer

35

FZ testar Battlefield V – actionskjutare som inte tar ut svängarna

FZ testar Battlefield V och imponeras av flera aspekter som fokuset på lagspel och det storslagna spelläget Grand Operations. Däremot faller kampanjen och nytänket kort. Läs mer

71

Quiz: Doge, Nyan Cat och andra memes

Temat för veckans quiz på SweClockers är något utöver det vanliga, då siktet ställs in på memes av olika slag. Läs mer

29

SK Hynix avtäcker första primärminnet enligt DDR5-standarden

Nästa år väntas standarden för DDR5 spikas av JEDEC, och nu meddelar SK Hynix att de ta tagit fram de första kretsarna som lever upp till denna. Läs mer

8

Insomniac Games släpper Sunset Overdrive till PC/Windows

Fyra år efter lanseringen till Xbox One släpps nu Sunset Overdrive till PC/Windows. I titeln vankas det actionäventyr med horder av fiender och ett intensivt stridssystem. Läs mer

17

Nvidia presenterar kvartalsrapport – datacenter växer med 58 procent

Nvidia presenterar sin kvartalsrapport för årets tredje kvartal, vilken visar på både ökade intäkter och förbättrade marginaler. Framförallt datacenter ser en stor tillväxt på 58 procent. Läs mer

128

Nvidia bekräftar tillverkningsproblem för Geforce RTX 2080 Ti

Varken drivrutiner eller GDDR6-minnet ska ha legat bakom stabilitetsproblemen för Geforce RTX 2080 Ti. Nvidia meddelar istället att felet låg hos bristfälliga kretskort. Läs mer

160

Inför Black Friday – SweClockers guide till TV-utbudet 2018

Greppa skillnaden mellan OLED och LCD och hur tillverkarna betecknar sina modeller. SweClockers kartlägger marknadens TV-modeller inför reasäsongen 2018. Läs mer