Efter att Bredbandsbolaget uppmärksammats för säkerhetshålen i sina Zyxel-routrar riktas nu rampljuset mot konkurrenten Com Hem. Operatören har nämligen ett gapande säkerhetshål i en av sina vanligaste Netgear-routrar – trots att de känt till problemet i över ett år.

Tidigare i veckan uppmärksammade DN det säkerhetshål som upptäckts i Bredbandsbolagets routrar tillverkade av Zyxel, som under gårdagen täpptes till i en uppdatering. Granskningen av svenska internetleverantörer fortsätter dock och nu är det Comhem som har fått det hett om öronen.

Utan åtgärd i 14 månader

Företaget använder sig nämligen av Netgear-modemet CG3100, i vilket upptäcktes av en IT-expert förra hösten. Men medan konkurrenten Bredbandsbolaget var snabba med att korrigera säkerhetshålet i sin utrustning har Com Hem dragit ut mer på tiden – efter 14 månader är sårbarheten fortfarande kvar i modemen, trots att felet beskrevs i detalj.

netgear

Netgear CG3100

Säkerhetsluckan innebär att utomstående kan få kontroll över routern för att ändra inställningar i bland annat brandvägg och DNS, vilket i sin tur kan användas för att komma över användarens lösenord vilka kan användas för bedrägeri, utpressning och andra brott. DN testade sårbarheten hos sex kunder och hos fyra kunde DNS-servern modifieras. Hos samtliga kunde var bland annat brandväggen blottad.

Desto rörigare blir det när DN sedan kontaktade Com Hems presschef Fredrik Hallstan för en kommentar. Hallstan påpekar då att CG3100 inte längre skickas ut till nya kunder och att de jobbar på att lösa problemet – tills dess att det är löst är deras rekommendation till kunderna att vara försiktiga på internet och inte klicka på okända länkar.

”– Vi skyller inte från oss, men vi tycker det är viktigt att era läsare också förstår att allt kokar ner till diskussionen: Var försiktig där ute. Det är inte så att man blir attackerad utifrån, utan det aktiveras av att man surfar in på en hemsida och klickar på en länk.

Det där är ju inte sant. Ett skript skulle kunna bakas in till exempel i en annons på en vanlig hemsida.

– Därför ska man vara försiktig med var man går in. Man ska ha ett bra virusskydd.

Antivirusprogram hjälper inte mot säkerhetshålet.

– Du är betydligt duktigare än vad jag är på teknik, så jag passar på den diskussionen.”

Från DN:s intervju med presschef Fredrik Hallstan

När DN sedan anmärker att skadliga skript kan bakas in i till synes oskyldiga annonser föreslår Hallstan ett ”bra antivirusprogram”, vilket inte hjälper mot säkerhetshål i nätverksutrustningen. Svaret: att DN:s reporter är betydligt duktigare på teknik – kanske inte riktigt vad man vill höra från sin internetleverantör.

Post- och Telestyrelsen har uppmärksammat fallen med både Com Hem och Bredbandsbolaget och ser både säkerhetsbristerna och företagens hanterande av situationen som alarmerande. Dessa företag och flera andra svenska internetoperatörer kommer därför granskas av PTS framöver.

Uppdatering: Com Hem publicerar pressmeddelande om sin säkerhetsbrist där man erkänner misstag och bekräftar samarbete med Netgear för att lösa problemen. hela pressmeddelandet hittar du här. Här nedan finner du ett utdrag ur pressmeddelandet.

”Det misstag som Com Hem har gjort i detta är att vi låtit det här säkerhetshålet vara olöst alldeles för länge. Vi vill däremot lugna våra kunder med att vi hittills inte känner till fall där kunder blivit drabbade av intrång på grund av ovan säkerhetshål. Däremot ber vi om ursäkt för att ha utsatt er för en risk vi känt till alldeles för länge. Vi kommer nu att ser över våra rutiner för att detta inte ska kunna ske igen.” skriver Com Hem bland annat i sitt pressmeddelande under fredagseftermiddagen.

 

Källa: DN.se


Relaterade artiklar

Leave a Reply

Please Login to comment
  Subscribe  
Notifiera vid