Bredbandsbolaget "rättade" säkerhetsbrist i Zyxel-modem med verkningslöst portbyte

Inget inaktiverat gränssnitt utan bara ett simpelt portbyte. Nu upptäcks att Bredbandsbolagets säkerhetsuppdateringar till två av tre berörda Zyxel-modem är så gott som verkningslösa.

För ett litet tag sedan framkom att några av Bredbandsbolagets vanligaste modem innehåller en allvarlig säkerhetsbrist. I Zyxel 2601, 2602 och 2812 finns ett dolt och förinställt administrationskonto, som bara skyddas av ett fyrsiffrigt lösenord. Det utgör i praktiken en bakdörr och ger så gott som obegränsade möjligheter att avlyssna och manipulera den datatrafik som passerar modemet.

Zyxel-2601-2602-2812-Bredbandsbolaget.jpg

Kort efter upptäckten vidtog Bredbandsbolaget enligt egen utsago den klumpiga men tillsynes effektiva åtgärden att helt enkelt inaktivera administrationsgränssnittet i en uppdatering av mjukvaran, något som hindrar både den rättmätiga användaren och potentiella angripare från att komma åt modemets inställningar.

Nu rapporterar Dagens Nyheter att detta inte stämmer. I två av tre berörda modem, närmare bestämt modellerna Zyxel 2601 och 2812, finns sårbarheten fortfarande kvar. Bredbandsbolaget har i själva verket inte inaktiverat gränssnittet utan enbart bytt port från 80 till 37964.

Andreas Hamrin, presschef på Bredbandsbolaget, menar dock att den tidigare informationen misstolkats. Den "nya" mjukvaran till modemen rättade inte alls till några säkerhetsproblem utan ändrade bara inställningarna, vilket knappast utgör något hinder för en målmedveten angripare.

Eftersom det har kunnat misstolkas så är det olyckligt. Det har inte varit vår avsikt. Tvärtom har vi försökt vara så tydliga som möjligt. Med säkerhetsuppdatering menade vi en ändring av konfigurations­inställningarna.

På Bredbandsbolagets webbplats står det nu att "den sårbarhet som identifierades den 29 oktober åtgärdades genom ändringar i modemkonfigurationen redan den 30 oktober". Den senaste upptäckten om att uppdateringen är verkningslös har internetleverantören "nu inlett arbetet med att åtgärda".

Kommentarer till artikeln

79 debattinlägg

Skicka en rättelse
61

Exemplar av EVGA Geforce RTX 2080 Ti XC uppges ha fattat eld

Geforce RTX 2080 Ti är flaggskeppsprodukten i Nvidias senaste grafikkortsserie. Nu uppges ett exemplar av kortet ha börjat brinna, och detta utan överklockning eller tung belastning. Läs mer

49

En tillbakablick på Intel Core i7-920 – arkitekturen Nehalem fyller tio år

För tio år sedan sjösatte Intel arkitekturen Nehalem och de första Core i7-processorerna. David Kvist tar en promenad längs med minnenas boulevard för en tillbakablick på Core i7-920. Läs mer

126

Test: Ray tracing i Battlefield V med Nvidia RTX-serien

Strålspårning, strålföljning, ray tracing eller hur du nu vill kalla det. Redaktionen laddar testriggarna med fler grafikkort och testar nya tekniken i Battlefield V. Läs mer

31

FZ testar Battlefield V – actionskjutare som inte tar ut svängarna

FZ testar Battlefield V och imponeras av flera aspekter som fokuset på lagspel och det storslagna spelläget Grand Operations. Däremot faller kampanjen och nytänket kort. Läs mer

70

Quiz: Doge, Nyan Cat och andra memes

Temat för veckans quiz på SweClockers är något utöver det vanliga, då siktet ställs in på memes av olika slag. Läs mer

28

SK Hynix avtäcker första primärminnet enligt DDR5-standarden

Nästa år väntas standarden för DDR5 spikas av JEDEC, och nu meddelar SK Hynix att de ta tagit fram de första kretsarna som lever upp till denna. Läs mer

7

Insomniac Games släpper Sunset Overdrive till PC/Windows

Fyra år efter lanseringen till Xbox One släpps nu Sunset Overdrive till PC/Windows. I titeln vankas det actionäventyr med horder av fiender och ett intensivt stridssystem. Läs mer

18

Nvidia presenterar kvartalsrapport – datacenter växer med 58 procent

Nvidia presenterar sin kvartalsrapport för årets tredje kvartal, vilken visar på både ökade intäkter och förbättrade marginaler. Framförallt datacenter ser en stor tillväxt på 58 procent. Läs mer

128

Nvidia bekräftar tillverkningsproblem för Geforce RTX 2080 Ti

Varken drivrutiner eller GDDR6-minnet ska ha legat bakom stabilitetsproblemen för Geforce RTX 2080 Ti. Nvidia meddelar istället att felet låg hos bristfälliga kretskort. Läs mer

155

Inför Black Friday – SweClockers guide till TV-utbudet 2018

Greppa skillnaden mellan OLED och LCD och hur tillverkarna betecknar sina modeller. SweClockers kartlägger marknadens TV-modeller inför reasäsongen 2018. Läs mer

6

Finalister vidare till Dreamhack Winter 2018 för Casemod Championship

Sju proffsmoddare av rang går vidare till finalen i Casemod Championship, som äger rum den 2 december under Dreamhack Winter 2018 på Main Stage. Läs mer

97

Test: XFX Radeon RX 590 Fatboy – Polaris på 12 nanometer

AMD laddar om i mellanklassen genom uppdaterade grafikprocessorn Radeon RX 590. På menyn finns bland annat förfinad tillverkning och uppskruvade klockfrekvenser. Läs mer