En mengde av Nextgentels bredbåndsrutere er åpne for misbruk.
Ved hjelp av standard brukernavn og passord, som selskapet selv oppgir på nettsidene sine, kan hvem som helst få full tilgang.
Les også:
- [22.04.2014] «Feilfiks» skjuler bakdør
- [06.01.2014] – Gapende hull i rutere
- [03.10.2012] Masseangrep mot rutere
- [23.02.2011] Innrømmer å ha somlet med usikre rutere
- [17.02.2011] Lover rask fiksing av ruterproblem
- [17.02.2011] Nextgentel visste om ruter-tabbe
Rutere skal i utgangspunktet kunne nås lokalt. Slik kan kunden blant annet sette opp trådløst nettverk (hvis ruteren støtter dette), eller stille inn sikkerhet og andre egenskaper.
I dette tilfellet kan imidlertid uvedkommende konfigurere ruteren din over Internett. Alt som trengs er IP-adressen. Via denne logger man seg inn i et webgrensesnitt.
- Svært skremmende
Kunden har ingen åpenbar mulighet for å endre brukernavn og passord selv. Den kjente standardkontoen fungerer dermed som en universalnøkkel for de berørte ruterne.
- Har ikke funnet noe sted hvor jeg kan få endret tilgangen. Dette er svært skremmende, da andre kan finne mitt trådløse passord og kødde til på ruteren min, sier en frustrert kunde til digi.no.
Og ganske riktig; etter innlogging kan WLAN-passordet lett hentes frem i klartekst. Det er også mulig å konfigurere ruteren etter alle kunstens regler.
Noen vil mene at dette er enda mer skremmende: Du kan sette opp logging og tappe kundens trafikkmønster direkte fra utstyret.
Nextgentel tilbyr en rekke ulike bredbåndsrutere til sine kunder. Det alvorlige sikkerhetshullet ser ut til å gjelde en konkret modell, og muligens bare en programvareversjon.
Vi har undersøkt én enkelt IP-serie fra Nextgentel med 256 ulike adresser for å forsøke å kartlegge omfanget. 54 av adressene åpnet for fjernaksess, og samtlige av disse godtok standardkontoen for innlogging. Det tyder på at svært mange er berørt.
Den samme ruteren blir også levert med en nyere programvareversjon. Denne ser ikke ut til å være åpnet for fjernaksess i standardinstillingen. En mulig løsning for berørte kunder kan derfor være å oppgradere til nyere versjon.
Nextgentel var ikke kjent med problemstillingen da digi.no tok kontakt, og vi har derfor valgt å foreløpig ikke oppgi hvilken ruter det er snakk om. De har lovet å undersøke saken nærmere.
Vi har også vært i kontakt med produsenten av bredbåndsruteren, men har foreløpig ikke fått svar.
Les også:
- [22.04.2014] «Feilfiks» skjuler bakdør
- [06.01.2014] – Gapende hull i rutere
- [03.10.2012] Masseangrep mot rutere
- [23.02.2011] Innrømmer å ha somlet med usikre rutere
- [17.02.2011] Lover rask fiksing av ruterproblem
- [17.02.2011] Nextgentel visste om ruter-tabbe
