digi.no kan nå avsløre at ADSL-bredbåndsruteren av merket Inteno X5668 kan gi hvem som helst full tilgang til kundens nettverk.
Les også:
- [22.04.2014] «Feilfiks» skjuler bakdør
- [06.01.2014] – Gapende hull i rutere
- [03.10.2012] Masseangrep mot rutere
- [23.02.2011] Innrømmer å ha somlet med usikre rutere
- [17.02.2011] Lover rask fiksing av ruterproblem
- [17.02.2011] Nextgentel-rutere åpne for misbruk
_logo.svg.png){kind=logo}
Nextgentel, som i flere år har formidlet denne til kunder, oppgir selv at utstyret kan konfigureres med brukernavnet «user» og samme passord.
Den alvorlige sikkerhetsbristen skyldes at alle kan logge seg inn på Inteno-ruteren over Internett. Dette ser ut til å gjelde alle tilfeller der utstyrets programvareversjon er «X5668-BWU_1.01NGT21.1_B2pB022l.d20e».
Har du denne bør du snarest oppgradere til en nyere versjon.
En kartlegging vi gjorde tidligere i dag viste at 54 av 256 adresser i en IP-serie fra Nextgentel hadde den aktuelle ruteren med den sårbare versjonen. Det tyder på at problemet er utbredt.
Verken ruter-produsenten Inteno eller Nextgentel har foreløpig svart på digi.nos spørsmål i saken.
- Vi har ingen kjente problemstillinger med våre rutere, sa markeds- og informasjonsdirektør i Nextgentel ved 10-tiden torsdag. Han ba likevel samtidig om tid til å undersøke nærmere.
Etter vi publiserte saken har digi.no fått tilgang til dokumentasjon som viser at Nextgentel har visst om sikkerhetsbristen en stund.
En av leserne våre fikk allerede 9. februar følgende svar fra Nextgentels kundeservice:
Subject: Sv: Din henvendelse til NextGenTel.
Hei
Kundenr: xxxx
Brukernavn: xxxx
Vedrørende sikkerhet i din Inteno-ruter.
Vi er klar over at det er en viss mulighet for å få tilgang til den aktuelle Inteno-ruteren for utenforstående. Dette er kun mulig på Inteno-rutere med en bestemt programvare og på oppkoblingstype. Vi arbeider akkurat nå med de siste detaljene i en prosess som skal hindre slik tilgang. Mer spesifikt utfører vi nå en lukket beta-test av ny programvare for ruteren, og vi regner med at full versjon av denne programvaren vil bli implementert på de berørte ruterne innen kort tid.
For din ruter, samt for de andre ruterne som vi kan ha samme sikkerhetsutfordringen med, innenfor din bedrifts avtale med NextGenTel, har vi i dag installert en oppdatering som hindrer muligheten for slik uønsket tilgang. Vi gjør oppmerksom på at denne oppdateringen på dette stadiet er manuell, og at den vil bli deaktivert dersom ruteren blir resatt til fabrikkinnstillingene. Dersom din Inteno-ruter, eller andre innenfor din bedrifts avtale, mot formodning må resettes før endelig løsning implementeres, vil vi derfor be deg ta kontakt med Kundeservice slik at oppdateringen kan installeres på nytt.
Vi beklager på det sterkeste den eventuelle ulempen dette medfører for deg.
Med vennlig hilsen
Kundeservice
NextGenTel
Slik bytter du passord
Gjennom uoffisielle Nextgentel-fora har det lenge sirkulert en administrativ brukertilgang som fungerer på Inteno-ruteren.
Ved å logge inn som «admin» med passordet «VebBfB1963» skal det være mulig å endre brukertilgangen på ruteren. Dette er ellers ikke mulig å gjøre gjennom user-kontoen.
Les også:
- [22.04.2014] «Feilfiks» skjuler bakdør
- [06.01.2014] – Gapende hull i rutere
- [03.10.2012] Masseangrep mot rutere
- [23.02.2011] Innrømmer å ha somlet med usikre rutere
- [17.02.2011] Lover rask fiksing av ruterproblem
- [17.02.2011] Nextgentel-rutere åpne for misbruk
