Zyxel - Dålig säkerhet

Tråden skapades och har fått 11 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Karlskoga
  • 2014-10-29 08:52

Att ha en inloggning med bara 4 tecken som default???
http://www.dn.se/ekonomi/sa-granskade-dn-mode...

Senast redigerat 2014-10-29 10:56
Ursprungligen av kenjon:

Att ha en inloggning med bara 4 tecken som default???
http://www.dn.se/ekonomi/sa-granskade-dn-mode...

Att man kan byta DNS-server eller få root-terminal genom modemet är det katastrof. Det tyvärr inte oväntat att vare sig Zyxel eller bredbandsbolaget skippar säkerhetsfrågor. Zyxel har konstant producerat billig skit och Bredbandsbolaget är den sämsta internetleverantör jag haft (övriga är ComHem, AllTele, Tele2, Bahnhof, Universal Telecom, Spray).

Leif Nixon, mannen i artikeln, är säkerhetschef för alla superdatorcenter inom EU. Han arbetar bland annat för Nationellt Superdatorcentrum här vid LiU - har varit på en forensics-kurs hos honom. En väldigt kompetent man.

  • Medlem
  • Stockholm
  • 2014-10-29 10:24

Men vilket sammanträffande! Precis ett sånt modem fick jag häromdagen som jag installerade i mitt hem. Det första jag gjorde var att sätta modemet i brygg-läge och att stänga av dess WiFi. Och då kommer man inte längre åt modemets webb-sida. Jag har ju ändå en AE efter...

Nu är man ju lite nyfiken på lite mer teknisk information kring hur säkerhetshålet fungerar. Det nämns att man utifrån kan skaffa sig root-access på modemet. Är det helt sant? För då är ju modemet toxiskt skräp. Eller får skurkarna rootaccess genom att lura en webbläsare på insidan av modemet att accessa modemets webbserver och hacka sig in den vägen?

Någon som har mer teknisk info än vad DN har i sina artiklar?

Uppdatering: Här hittade jag en annan länk till DN som är lite mer utförlig. Blir nog till att skaffa en switch och endast ha modemet till internettelefoni och låta övrig IP gå förbi modemet. Har mitt internet via RJ45 och slipper ADSL...
http://www.dn.se/ekonomi/vanliga-modem-latta-...

Senast redigerat 2014-10-29 10:35

I papperstidningen kunde man läsa att en representant för Bredbandsbolaget hade uttalat sig: Säkerheten i modemet är hög eftersom det krävs teknisk kompetens för att utnyttja svagheterna

  • Medlem
  • Malmö
  • 2014-10-29 12:57
Ursprungligen av Sir N.:

I papperstidningen kunde man läsa att en representant för Bredbandsbolaget hade uttalat sig: Säkerheten i modemet är hög eftersom det krävs teknisk kompetens för att utnyttja svagheterna

Haha...

Intelligensen hos BBB är tydligen inte hög, i alla fall.

  • Medlem
  • Piteå
  • 2014-10-29 13:51

Ja, vilken räddare i nöden för BBB: att hackers saknar teknisk kompetens. Puh, det var nära!

Jag har andra problem med vårt BBB-modem, framförallt att det då och då hänger sig vad gäller Wifi och att tillåta trådlösa anslutningar. Omstart av modemet löser det alltid... Jag hade gärna bytt modem till något eget valfritt, men mitt problem är att vi också använder IPTV, vilket jag förstår kräver en speciell inställning och stöd hos modemet pga. multicasting (multicasting passthrough på en av portarna?). Undrar om det finns alternativa, bättre modem som klarar den biten också?

Ursprungligen av JND:

Ja, vilken räddare i nöden för BBB: att hackers saknar teknisk kompetens. Puh, det var nära!

Jag har andra problem med vårt BBB-modem, framförallt att det då och då hänger sig vad gäller Wifi och att tillåta trådlösa anslutningar. Omstart av modemet löser det alltid... Jag hade gärna bytt modem till något eget valfritt, men mitt problem är att vi också använder IPTV, vilket jag förstår kräver en speciell inställning och stöd hos modemet pga. multicasting (multicasting passthrough på en av portarna?). Undrar om det finns alternativa, bättre modem som klarar den biten också?

BBBs kundtjänst sa till mig att jag kunde använda valfri router. Nu är det ingen garanti för de har lyckats skicka fel utrustning två ggr och sen glömt att återkoppla så flickvännen har inte haft TV på över 2 månader. De har alltså värdelösa rutiner. Kan bekräfta huruvida det fungerar med egen router eller ej när jag väl får rätt grejer (så återkommer ca 6 månader från nu).

De misslyckades också med att aktivera bredbandet 2 ggr så hon var utan bredband i en vecka. Har som tur va bredband nu.

  • Medlem
  • Helsingborg
  • 2014-10-29 19:34

Men vänta nu.
De hackar sig inte direkt in i router...

De använder svagheter i en dator först. Då kan man ju lika gärna ändra DNS etc på dator och inte bara nödvändigtvis routern.
Tycker problemet liger redan vid steg 1 innan routern kommer in i bilden.

Ursprungligen av illerG:

Men vänta nu.
De hackar sig inte direkt in i router...

De använder svagheter i en dator först. Då kan man ju lika gärna ändra DNS etc på dator och inte bara nödvändigtvis routern.
Tycker problemet liger redan vid steg 1 innan routern kommer in i bilden.

Kan bara hålla med

  • Medlem
  • Stockholm
  • 2014-10-29 23:37
Ursprungligen av illerG:

Men vänta nu.
De hackar sig inte direkt in i router...

De använder svagheter i en dator först. Då kan man ju lika gärna ändra DNS etc på dator och inte bara nödvändigtvis routern.
Tycker problemet liger redan vid steg 1 innan routern kommer in i bilden.

De texter jag sett som beskriver problemet är lite otydliga. Jag kan inte helt utesluta att det går att utifrån ansluta sig till routern och påverka den.

Men även om det inte går kan man påverka routern då någon innanför routern surfar på en sida som innehåller skadlig kod. Denna javascriptkod kan då göra en anslutning mot routerns webadministratörsgränssnitt och enligt exemplet programmera om t.ex. vilken DNS ditt nätverk ska använda.

Bredbandsbolaget går nu ut med info om att de ska ladda ner ny programvara till routrarna. Men även efter detta kommer Bredbandsbolaget att kunna gå in i routern och mixtra. Det jag undrar är hur deras säkerhetslösningar ser ut som garanterar att det bara är Bredbandsbolaget som kan detta och ingen annan? De kanske byter lösenordet på kung??

  • Medlem
  • 2014-11-11 16:31

Förutom säkerhetsaspekten segar Zyxel ner prestandan på fast internetlina rejält.
Lite bättre blir det av att sätta modemet i bryggläge, men oj vilken skillnad när jag tog bort modemet helt och lät min Time Capsule gå direkt mot jacket.
Problemet är bara att jag behöver telefonfunktionen. Så jag tänkte köpa en switch och sätta den direkt efter jacket, så att jag har en förgrening till Time Capsule och en till modemet. Bara telefonen använder då modemet, allt annat går via Time Capsule..
Någon här som kan bekräfta att de kommer att funka?

  • Medlem
  • Malmö
  • 2014-11-11 16:40
Ursprungligen av Jost:

Förutom säkerhetsaspekten segar Zyxel ner prestandan på fast internetlina rejält.
Lite bättre blir det av att sätta modemet i bryggläge, men oj vilken skillnad när jag tog bort modemet helt och lät min Time Capsule gå direkt mot jacket.
Problemet är bara att jag behöver telefonfunktionen. Så jag tänkte köpa en switch och sätta den direkt efter jacket, så att jag har en förgrening till Time Capsule och en till modemet. Bara telefonen använder då modemet, allt annat går via Time Capsule..
Någon här som kan bekräfta att de kommer att funka?

Hur skulle någon annan än du kunna bekräfta detta?

Rent tekniskt ska det inte vara några bekymmer men man vet aldrig när operatörernas grejer är involverad. Man får testa.

1
Bevaka tråden