Allvarlig sårbarhet i Zyxel-modem

Zyxel 2601

Allvarlig sårbarhet i Zyxel-modem

Flera av modemen som Bredbandsbolaget använder sig av har sårbarheter som gör att obehöriga enkelt kan avlyssna internettrafik.

Det är modellerna Zyxel 2601, 2602 och 2812 som har en sårbarhet och den består av en hemlig bakdörr som bara skyddas av ett enkelt lösenord. Bakdörren består av ett administratörskonto som heter ”Kung” – så man kan ju givetvis fundera på vem som har lagt in den i mjukvaran.

Arbetar på en lösning

Bredbandsbolaget har reagerat på en artikel från Dagens Nyheter där sårbarheten lyfts fram och man skriver så här på sin officiella webbsajt:

”Dagens Nyheter rapporterar i dag om säkerhetsbrister i några av Bredbandsbolagets modem (Zyxel 2601, 2602 och 2812). Vi jobbar nu tillsammans med vår modemleverantör med en lösning för att förhindra att denna sårbarhet ska kunna utnyttjas av obehöriga. Vi har full förståelse för att detta skapar stort obehag hos dig som kund och räknar med att kunna presentera en lösning inom kort. För att få ut enhetlig information till så många kunder som möjligt samtidigt, uppmanar vi dig att söka informationen här samt på vår Facebook-sida.”

Svårt att stoppa angrepp

Sårbarheten är mycket allvarlig då angrepp via bakdörrar av denna typ är ytterst svåra att stoppa. Tacksamt nog bör nog påpekas att risken för att drabbas dock är mycket liten i skrivande stund.

Bredbandsbolaget arbetar som ovan nämnt på att hitta en lösning – frågan är nu bara hur länge vi får vänta på en sådan och vad den består av.