Bredbandsbolaget är en av Sveriges största internetleverantörer med närmare en halv miljon kunder. Nu har dock företaget hamnat i blåsväder när det framkommit att tre modeller av routrar tillverkade av Zyxel innehåller bakdörrar som för med sig allvarliga säkerhetsrisker.

Under en granskning hos DN har det framkommit att routrar som används av internetleverantören Bredbandsbolaget, som ingår i Telenor-koncernen, innehåller en bakdörr som utgör allvarliga säkerhetsrisker. Mer specifikt gäller det Zyxels routrar 2601, 2602 och 2812.

Dolt konto med administratörsrättigheter

På de berörda routrarna finns ett dolt administratörskonto med användarnamnet ”Kung” som är säkrat endast med ett lösenord på fyra tecken. Kontot syns inte för användarna, men kan till och med användas för att få root-åtkomst till routern, för att på så sätt kunna lägga in spyware eller ändra DNS. Det innebär att kontot i fel händer kan användas för att övervaka all nättrafik och samla på sig lösenord eller annan känslig information.

Zyxel-routrarna är vanliga bland Bredbandsbolagets kunder och DN uppskattar att minst 100 000 hushåll berörts av bakdörren – en potentiell guldgruva för hackare och IT-begragare. Frågan är varför bakdörren funnits med i routrarna trots den säkerhetsrisk den utgör.

Hålet täpps igen med ny uppdatering

En möjlig  förklaring är att den ska kunna användas i servicesyfte av Bredbandsbolagets tekniker – flera routrar både från Telenor och andra internetleverantörer kan fjärrkonfigureras med administratörsrättigheter. Där är dock skillnaden att det oftast är kundens egna administratörskonto som används, vilket innebär att man endast kommer in i routern om man känner till administratörslösenordet, som användaren själv kan ändra – i Zyxel-routrarna i fråga är kontot helt dolt för användaren.

Bredbandsbolaget har gått ut med en uppdatering till de berörda routrarna, som automatiskt skickats ut till de enheter som varit internetuppkopplade sedan klockan 18.00 igår. För den som vill vara extra säker på att routern är säkrad även efter uppdateringen rekommenderas dock att man gör en fabriksåterställning.

Källa: DN.se, Bredbandsbolaget


Relaterade artiklar

Leave a Reply

avatar
  Subscribe  
Notifiera vid