Monday, May 23, 2016

Kristoffer Örstadius, Dagens Nyheter: Säkerhetsbrist åtgärdades inte – trots expertens larm

För att läsa hela artikeln från 2014, klicka vänligen på länken:

http://www.dn.se/nyheter/sverige/sakerhetsbrist-atgardades-inte-trots-expertens-larm/


Säkerhetsbrist åtgärdades inte – trots expertens larm


DN kan nu avslöja att ytterligare modem i Sverige har allvarliga säkerhetsbrister. Det handlar om ett av Comhems vanligaste modem, Netgear CG3100. Det går på bara någon minut att hacka modemet och därmed ta sig in i Comhemkundernas datornätverk.

...

Bristerna upptäcktes av IT-experten Johan Rydberg Möller i augusti förra året. Han påträffade sårbarheten i sitt eget modem hemma och tog kontakt med Comhem, både på Twitter och via mejl. Han beskrev säkerhetsbristerna i detalj.

...

Precis som hos Bredbandsbolaget finns det ett dolt användarkonto i alla Comhems Netgear-modem. Av säkerhetsskäl kan vi inte skriva vad det heter, men både användarnamnet och lösenordet – som DN har testat – är anmärkningsvärt dåliga.
För att sårbarheten ska kunna utnyttjas krävs att internetanvändaren lockas att besöka en hemsida som innehåller skadlig datorkod (alltså en programinstruktion till datorn). Koden skulle till exempel kunna läggas in på en sida som innehåller bilder på gulliga djur, eller dolt i en annons på en helt vanlig hemsida.
Bristen gör det möjligt för utomstående att till exempel ändra inställningar i modemens brandvägg. I fyra av sex fall är själva internet- anslutningarna dessutom vidöppna för kapning. DN har utan problem kunnat byta ut den så kallade domännamnservern. Servern kan liknas vid en ”adresslista” där sajtadresser översätts till ip-nummer. Det innebär att det i realtid går att se vilka sajter som besöks och även skicka ut falska sajter och därmed sno till exempel bankuppgifter.
Hos alla testade kunder finns säkerhetsbrister, men i två av de sex hushållen har DN inte kunnat byta ut just domännamnservern. Det indikerar alltså att det inte är alla kunder som berörs av den riktigt kritiska sårbarheten.
...
– Vi skyller inte från oss, men vi tycker det är viktigt att era läsare också förstår att allt kokar ner till diskussionen: Var försiktig där ute. Det är inte så att man blir attackerad utifrån, utan det aktiveras av att man surfar in på en hemsida och klickar på en länk.
Det där är ju inte sant. Ett skript skulle kunna bakas in till exempel i en annons på en vanlig hemsida.
– Därför ska man vara försiktig med var man går in. Man ska ha ett bra virusskydd.
Antivirusprogram hjälper inte mot säkerhetshålet.
– Du är betydligt duktigare än vad jag är på teknik, så jag passar på den diskussionen.