Vanliga Zyxel modem lätta att kapa

Allt om hård- och mjukvara samt övriga it-relaterade diskussioner.

 Moderatorer: Alien, atoms

Vanliga Zyxel modem lätta att kapa

Inläggav Wine » 2014-10-29 10:56:02

DN har granskat flera modem som Bredbandsbolaget tillhandahåller sina kunder, det handlar om flera av Zyxels modeller som är lätta att kapa för utomstående, den upptäckta säkerhetsbristen beräknas beröra minst 100.000 hushåll. De modem som testats är Zyxel 2601, Zyxel 2602 och Zyxel 2812:

DN - Vanliga modem lätta att kapa
Publicerad 2014-10-28 23:59

Bredbandsbolaget har allvarliga säkerhetsbrister i sina modem som gör att många svenskars internetuppkopplingar är vidöppna för utomstående att kapa.

Det innebär att andra i realtid kan se vilka sajter som besöks, läsa mejl och ta över bankkonton.


Bredbandsbolaget är en av landets största internetleverantörer och har, enligt egen utsago, 25 procent av den svenska marknaden.

DN kan nu visa att några av de vanligaste modemen som ingår i företagets abonnemang har allvarliga säkerhetsbrister. Produkterna marknadsförs med orden ”surfa säkert utan sladdarna”, men de aktuella modemen har så dålig säkerhet att utomstående kan avlyssna internetuppkopplingen.

– Det här är en dröm för dem som håller på med ekonomiskt driven IT-brottslighet. Får man den här sortens tillgång till ett modem kan man i princip utföra vilka ­attacker som helst på hemsidor där man använder kontokortsuppgifter. Många tänker att ”ingen är väl intresserad av min dator”, men det är alltid intressant att kapa en massa datorer, routrar och modem, säger journalisten Linus Larsson som har skrivit flera böcker om hackare och IT-brottslighet.

Zyxel 2601 och 2812 är så pass sårbara att det med hjälp av datorkoden till och med går att få ett så kallat root-kommandoskal på modemet. Det innebär att en hackare kan installera program på enheten, till exempel tcpdump som är ett slags spionverktyg som loggar allt en användare gör på internet.

Det hjälper heller inte om man byter lösenord på modemet. Det visar sig nämligen att alla Zyxel-modem hos Bredbandsbolaget är förprogrammerade med ett dolt användarkonto som heter ”Kung” med ett dåligt lösenord på bara fyra tecken och som ger fullständiga rättig­heter att ändra inställningar. Kommer man in på det kontot kan man ta kontroll över modemet.

För de personer som har ­hem­telefonen via bredbandet skulle det även gå att avlyssna telefonsamtal.

Leif Nixons bedömning är att det även skulle gå att utnyttja vissa av modemen utan att de drabbade klickar på en länk till en hemsida med skadlig datorkod. Mellan 8.000 och 16.000 Zyxel-modem från Bredbandsbolaget är nämligen exponerade på nätet eftersom de är felaktigt konfigurerade och har en gammal version. På en IT-säkerhetskonferens förra året presenterade två IT-experter allvarliga brister i modemet Zyxel 2601. Trots uppmärksamheten finns bristerna kvar hos vissa av Bredbandsbolagets modem.


En lösning för att skydda sig är att brygga, att koppla in ett annat modem mot Zyxel modemet.

DN - Så granskade DN modemen

DN - Oklart hur lång tid det tar att höja säkerheten
Publicerad 2014-10-28 23:59

Bredbandsbolaget ska nu se över säkerheten i sina modem. Men ingen på företaget ville i  går uttala sig om de allvarliga bristerna.


Dessa artiklar inleder serien ”Det sårbara digitala samhället” där DN avslöjar brister i hur företag och myndigheter hanterar sin och ­privatpersoners IT-säkerhet.
Wine
Förhandsgranskad
 
Inlägg: 10883
Anslöt: 2010-12-21

Vanliga Zyxel modem lätta att kapa

Inläggav plåtmonster » 2014-10-29 14:35:30

Det finns betydligt fler modem än Zyxel med skämmigt dålig säkerhet. Kvaliteten på det operativsystem som finns inbyggt brukar vara skit så kombinerar man det med trådlöst (WiFi) så har man i stort sett garanterat problem. Betydligt säkrare att installera något BSD operativ på en separat maskin som fysiskt kontrollerar åtkomst.
plåtmonster
 
Inlägg: 15480
Anslöt: 2010-03-23
Ort: Nära havet

Vanliga Zyxel modem lätta att kapa

Inläggav Savanten Svante » 2014-10-29 15:07:28

1234



verkar vara lösenordet.. Ni som har en sån zyxel, varför inte logga in med kontot Kung och lösenordet 1234, och sen byta ut det lösenordet?
Savanten Svante
Frivilligt inaktiverad
 
Inlägg: 10005
Anslöt: 2007-03-13
Ort: Utility muffin research kitchen

Re: Vanliga Zyxel modem lätta att kapa

Inläggav slackern » 2014-10-29 17:28:16

Själv har jag inget modem. Stoppar bara in en nätverkskabel i uttaget.
slackern
 
Inlägg: 44191
Anslöt: 2010-10-26
Ort: Stockholm

Vanliga Zyxel modem lätta att kapa

Inläggav Miche » 2014-10-29 20:16:59

slackern skrev:Själv har jag inget modem. Stoppar bara in en nätverkskabel i uttaget.
Modemen gäller de som har ADSL, även Comhem har en modemlösning med kabelmodem.
Miche
 
Inlägg: 28797
Anslöt: 2009-01-08
Ort: Karlholmsbruk

Re: Sv: Vanliga Zyxel modem lätta att kapa

Inläggav slackern » 2014-10-29 21:15:03

Miche skrev:
slackern skrev:Själv har jag inget modem. Stoppar bara in en nätverkskabel i uttaget.
Modemen gäller de som har ADSL, även Comhem har en modemlösning med kabelmodem.

Jag har stadsnät, skulle även kunna ha Comhem via kabelmodem. Men föredrar att ha det som jag har nu med valfrihet att välja vilken leverantör jag själv vill. Jag har tillgång till ett öppet stadsnät.
slackern
 
Inlägg: 44191
Anslöt: 2010-10-26
Ort: Stockholm

Återgå till IT-forum



Logga in