Bredbandsbolaget har det tufft på flera fronter just nu. Dagens Nyheters granskning har fortsatt och avslöjat att säkerhetsuppdateringen till företagets Zyxel-modem mer eller mindre var en bluff, och samtidigt riskerar företaget att tas till domstol med krav på att blockera The Piratebay och Swefilmer.

Det verkade nästan lite för bra för att vara sant när Bredbandsbolaget nästan omedelbart skickade ut en uppdatering till sina Zyxel-routrar, detta till följd av Dagens Nyheters avslöjande om en allvarlig säkerhetsbrist och bakdörr. På routrarna fanns nämligen ett dolt administratörskonto kallat “Kung” med ett enkelt lösenord, som kunde användas för att kapning.

Den 30 oktober skickade Bredbandsbolaget ut en uppdatering till routrarna som man menade skulle täppa igen säkerhetshålet. Till följd tappade också kunderna möjligheten att själva konfigurera sina routrar – för detta menade Bredabandsbolaget att de behövde höra av sig till kundtjänst.

zyxel

Information från Bredbandsbolagets hemsida om säkerhetsbristen

Mörkade bakdörr med portbyte

Nu har dock Dagens Nyheter gjort en närmare granskning av routrarna och uppmärksammat att den snabba uppdateringen och nytillkomna bristen på konfigurationsmöjligheter hade en enkel förklaring: Bredbandsbolaget hade bara flyttat porten för routerns konfigurationssida från port 80 till port 37.964. “Kung”-kontot och den säkerhetsrisk som bakdörren innebär finns fortfarande kvar.

Det innebär att alla de kunder som använder de berörda Zyxel-routrarna fortfarande är sårbara för exempelvis DNS-kapning, vilket i sin tur kan användas för bedrägeri. Detta trots att Bredbandsbolaget på sin hemsida uttryckte att uppdateringen skulle ha åtgärdat säkerhetsbristen.

Hur ser du på att ni uttryckt er som att en ‘säkerhetsuppdatering’ har gjorts av modemets programvara, när det i själva verket är samma version av programvaran som tidigare?

– Eftersom det har kunnat misstolkas så är det olyckligt. Det har inte varit vår avsikt. Tvärtom har vi försökt vara så tydliga som möjligt. Med säkerhetsuppdatering menade vi en ändring av konfigurations­inställningarna.”
(Andreas Hamrin i intervju med DN)

I en intervju menar Bredbandsbolagets presschef Andreas Hamrin att det helt enkelt “misstolkats” vad uppdateringen varit till för. Nu ska företaget enligt Hamrin arbeta i samarbete på Zyxel för att göra en “riktig” uppdatering och hitta en långsiktig lösning på säkerhetsbristen.

Helhetsbilden ser givetvis inte bra ut för Bredbandsbolaget, som tillsammans med konkurrenten Com Hem redan säkrat en granskning från Post- och Telestyrelsen. Förhoppningsvis kommer en skap uppdatering släppas inom kort, men det skadade förtroendet som granskningen har inneburit kommer förmodligen ta betydligt längre tid att läka.

Källa: Dagens Nyheter


Relaterade artiklar

No active posts found.

RELATERADE ARTIKLARMER FRÅN SKRIBENTEN

Subscribe
Notifiera vid
1 Comment
äldsta
senaste flest röster
Inline Feedbacks
View all comments
pege63
pege63
11 Årtal sedan

Ja det var ju seriöst ju

0