Comhem-Netgear-CG3100.jpg

Bredbandsbolaget är inte den enda som skickat ut modem med säkerhetsbrister till sina kunder. I en ny rapport från Dagens Nyheter framgår att en liknande bakdörr hittats i ett av Comhems vanligaste modem: Netgear CG3100.

Likt de Zyxel-modem Bredbandsbolaget skickat ut till sina abonnenter finns ett dolt användarkonto med lösenord, som är anmärkningsvärt dåliga. Den som känner till bakdörren kan få så gott som obegränsade möjligheter att avlyssna och manipulera datatrafik som passerar via modemet, exempelvis genom att byta DNS-server och peka användaren till förfalskade webbplatser.

Till skillnad från Bredbandsbolaget verkar inte alla Netgear CG3100 från Comhem vara påverkade till samma grad. När Dagens Nyheter gjorde stickprov hos sex frivilliga privatpersoner hade visserligen samtliga säkerhetsbrister, men i två av sex modem var det inte möjligt att byta DNS-server.

Vad som är ännu mer anmärkningsvärt är att Comhem varit medvetna om detta sedan augusti 2013. Bristen påträffades då av IT-experten Johan Rydberg Möller, som via mail tog kontakt med Comhem och beskrev säkerhetsbristerna i detalj. Bolaget kunde därefter konstatera att det fanns en "bugg i mjukvaran" och att den skulle lösas i nästa mjukvaruuppdatering, som skulle ske "inom kort".

När Comhem konfronterades om uppgifterna i måndags tillbakavisade företaget att modemen hade de aktuella bristerna, men efter att DN under gårdagen visade en film som demonstrerade felet har de vänt och lovar nu att lösa problemen. Däremot finns ingen tidsplan för när en mjukvaruuppdatering kan vara på gång.