Bredbandsbolaget "rättade" säkerhetsbrist i Zyxel-modem med verkningslöst portbyte

Inget inaktiverat gränssnitt utan bara ett simpelt portbyte. Nu upptäcks att Bredbandsbolagets säkerhetsuppdateringar till två av tre berörda Zyxel-modem är så gott som verkningslösa.

För ett litet tag sedan framkom att några av Bredbandsbolagets vanligaste modem innehåller en allvarlig säkerhetsbrist. I Zyxel 2601, 2602 och 2812 finns ett dolt och förinställt administrationskonto, som bara skyddas av ett fyrsiffrigt lösenord. Det utgör i praktiken en bakdörr och ger så gott som obegränsade möjligheter att avlyssna och manipulera den datatrafik som passerar modemet.

Zyxel-2601-2602-2812-Bredbandsbolaget.jpg

Kort efter upptäckten vidtog Bredbandsbolaget enligt egen utsago den klumpiga men tillsynes effektiva åtgärden att helt enkelt inaktivera administrationsgränssnittet i en uppdatering av mjukvaran, något som hindrar både den rättmätiga användaren och potentiella angripare från att komma åt modemets inställningar.

Nu rapporterar Dagens Nyheter att detta inte stämmer. I två av tre berörda modem, närmare bestämt modellerna Zyxel 2601 och 2812, finns sårbarheten fortfarande kvar. Bredbandsbolaget har i själva verket inte inaktiverat gränssnittet utan enbart bytt port från 80 till 37964.

Andreas Hamrin, presschef på Bredbandsbolaget, menar dock att den tidigare informationen misstolkats. Den "nya" mjukvaran till modemen rättade inte alls till några säkerhetsproblem utan ändrade bara inställningarna, vilket knappast utgör något hinder för en målmedveten angripare.

Eftersom det har kunnat misstolkas så är det olyckligt. Det har inte varit vår avsikt. Tvärtom har vi försökt vara så tydliga som möjligt. Med säkerhetsuppdatering menade vi en ändring av konfigurations­inställningarna.

På Bredbandsbolagets webbplats står det nu att "den sårbarhet som identifierades den 29 oktober åtgärdades genom ändringar i modemkonfigurationen redan den 30 oktober". Den senaste upptäckten om att uppdateringen är verkningslös har internetleverantören "nu inlett arbetet med att åtgärda".

Kommentarer till artikeln

79 debattinlägg

Skicka en rättelse
120

Test: Intel Core i7-2600K och AMD FX-8150 mot 2018 års processorer

För sju år sedan lanserades Intel arkitekturer Sandy Bridge och AMD Bulldozer. Hur står de sig idag och räcker verkligen Intels Core i7-2600K för spel idag med ett modernt grafikkort? Läs mer

11

Fredagspanelen 157: Kärnornas krig och de nya upphovsrättslagarna från EU

Den regniga midsommarhelgen är ett perfekt tillfälle att sitta inne och glo på senaste Fredagspanelen, denna gång om kommande monsterprocessorer och omdiskuterade EU-lagar. Läs mer

1

Produkterna du missade på Computex 2018

På stora hårdvarumässor blir det alltid ett antal nyheter som inte får någon direkt uppmärksamhet. Här är fyra videoreportage som merparten av SweClockers läsare missade. Läs mer

114

Minnestillverkare väntas dömas till höga böter för kartellbildning

Samsung, SK Hynix och Micron uppges med stor sannolikhet dömas till höga böter i Kina, då de bedrivit otillåten kartellverksamhet för att hålla uppe priserna på minnesmarknaden. Läs mer

80

Intels VD Brian Krzanich tvingas lämna sin post

Intel meddelar att VD:n Brian Krzanich avgår med omedelbar verkan, då han haft ett förhållande med en anställd på företaget. Läs mer

9

Mutant Year Zero: Road to Eden får ny trailer – släpps under 2018

Mutant Year Zero: Road to Eden visas i en ny trailer, vilken ger mer info om tre av huvudkaraktärerna samt bekräftar att lanseringen sker under 2018. Läs mer

31

Den nya upphovsrättslagen inom EU – det här händer nu

Den nya upphovsrättslagen Artikel 13 röstades nyligen igenom av Europaparlamentets juridiska utskott. Ännu har dock beslutet en bit kvar att gå innan det blir lag inom EU. Läs mer

90

Nvidias nästa generation Geforce försenas till följd av överskottslager av Pascal

Efter ett knappt år av bristvara på grafikkort har efterfrågan sjunkit rejält, vilket istället lett till stora överskott som tvingat Nvidia ta tillbaka 300 000 grafikkretsar. Läs mer

41

Steam drar igång sin årliga sommarrea idag

Uppgifter talar för att Steams årliga sommarrea påbörjas idag, och nedsatta priser på tusentals speltitlar är att vänta. Läs mer

392

Hur mycket har du lagt på Steam genom åren?

Genom ett nytt verktyg gör Valve det möjligt att kolla upp hur mycket pengar som gått åt på Steam genom åren. Jacob ligger på blygsamma $997,04. Hur mycket mer eller mindre ligger du på? Läs mer

49

Asus ROG Swift PG27UQ: Stora kompromisser vid 144 Hz i 4K-upplösning

I praktiken är det 4K i 120 Hz som gäller för Asus PG27UQ. SweClockers går igenom den komplexa situationen med bandbredd, subsampling och mitt i allt ett fel som gör bilden för mörk. Läs mer

76

SweClockers guide till datorlådor

Går du i uppgraderingstankar efter alla chassinyheter som presenterades på Computex? Missa då inte SweClockers guide till datorlådor, där allt från formfaktorer till funktioner gås igenom. Läs mer