Är det månne bara BredBandsBolagets modem som är sårbara?
http://www.dn.se/nyheter/sverige/kunder ... nya-modem/
Det borde väl vara en fara för alla modem som inte är skyddade med lösenord!
Sårbara modem
-
Lennart Aspenryd
- Tidigare Lasp
- Inlägg: 12607
- Blev medlem: 1 juli 2011, 19:09:09
- Ort: Helsingborg
Re: Sårbara modem
Det är problem med firmware för de flesta "boxar". De som är utsatt position för t.ex nätverkshantering osv får dessa problem ordentligt exponerade. Tricket är att inte förlita sig på säkerheten i dessa boxar övh.
(ADSL-modem med WiFi och NAS är en riktigt dum idé)
(ADSL-modem med WiFi och NAS är en riktigt dum idé)
Re: Sårbara modem
De var ju skyddade av lösenord. Det är bara det att det finns ett dolt användarkonto. "king" med samma löseord på alla modem.
Re: Sårbara modem
> Tricket är att inte förlita sig på säkerheten i dessa boxar övh.
Skutsnack! 99.99 % av användarna har inget val!
*Självklart* måste man kunna lita på prylarna...
Nu så vet jag inte exakt vad problemet var just med
Bredbandsbolagets boxar, men självklart ska kunderna
kunna lite på att utrustningen de betalat för är OK!
> De som är utsatt position för t.ex nätverkshantering osv får dessa problem ordentligt exponerade.
Vad betyder det där? Saknas det något ord?
Skutsnack! 99.99 % av användarna har inget val!
*Självklart* måste man kunna lita på prylarna...
Nu så vet jag inte exakt vad problemet var just med
Bredbandsbolagets boxar, men självklart ska kunderna
kunna lite på att utrustningen de betalat för är OK!
> De som är utsatt position för t.ex nätverkshantering osv får dessa problem ordentligt exponerade.
Vad betyder det där? Saknas det något ord?
Re: Sårbara modem
Vill bara informera om att det finns säkra routrar med inbyggt ADSL-modem att köpa i sverige.
Till exempel Vigor2710 Series från DrayTek.
(Bara så att ni inte hör det från någon annan; jag har jobbat hos MigraX.)
EDIT: Uppdaterade länken.
Till exempel Vigor2710 Series från DrayTek.
(Bara så att ni inte hör det från någon annan; jag har jobbat hos MigraX.)
EDIT: Uppdaterade länken.
Senast redigerad av Fransson 7 maj 2016, 13:54:08, redigerad totalt 1 gång.
Re: Sårbara modem
sodjan, Utgår från hur det fungerar. Inte hur det borde fungera.
Fransson, Är källkoden tillgänglig för produkten?
Fransson, Är källkoden tillgänglig för produkten?
Re: Sårbara modem
Den där artikeln handlar ju såvitt jag kunde se om DNS-spoofing, inte om några hemliga bakdörrar?
Och DNS-spoofing upptäcker man ju snabbt om man kör https istället för http.
Och DNS-spoofing upptäcker man ju snabbt om man kör https istället för http.
Re: Sårbara modem
> sodjan, Utgår från hur det fungerar. Inte hur det borde fungera.
Fattar inte vad du yrar om. Självklart måste man lite på
utrustningen som levereras! Man har ju i princip inget val.
Ja, att inte ha bredband eller kanske en annan leverantör,
men samma sak där, man måste kunna lita på den också.
Sen att de övriga 0.01% nördarna bland användarna tycker
något annat är ju helt ointressant i sammanhanget, de
får väl göra som de vill.
Fattar inte vad du yrar om. Självklart måste man lite på
utrustningen som levereras! Man har ju i princip inget val.
Ja, att inte ha bredband eller kanske en annan leverantör,
men samma sak där, man måste kunna lita på den också.
Sen att de övriga 0.01% nördarna bland användarna tycker
något annat är ju helt ointressant i sammanhanget, de
får väl göra som de vill.
Re: Sårbara modem
Inte för just den specifika produkten. (Den använder deras properitära operativsystem, DrayOS) Men de har även routrar som har open sours- (Linux-) baserat operativsystem. (T.ex. Vigor2130 som jag själv använder.) Jag är dock osäker på om det finns någon med både open sours och xDSL än. Men det är i så fall en tidsfråga innan det kommer.qx5 skrev:Fransson, Är källkoden tillgänglig för produkten?
Edit: La till ett citat för att förtydliga vad jag svarade på.
Re: Sårbara modem
Det bygger ju på att webbplatsen man besöker stödjer https, och det gör inte alla.Nerre skrev:Den där artikeln handlar ju såvitt jag kunde se om DNS-spoofing, inte om några hemliga bakdörrar?
Och DNS-spoofing upptäcker man ju snabbt om man kör https istället för http.
Och om du besöker en ny site som presenterar ett självsignerat certifikat, hur vet du då om du fått rätt IP från din DNS?
Re: Sårbara modem
Fransson skrev:Vill bara informera om att det finns säkra routrar med inbyggt ADSL-modem att köpa i sverige.
Till exempel Vigor2710 Series från DrayTek.
(Bara så att ni inte hör det från någon annan; jag har jobbat hos MigraX.)
Man får ju hoppas produkten är bättre än marknadsavdelningen
"förhindrar att skadliga paket gör intrång i det interna nätverket"
Re: Sårbara modem
Beror på "slarvig" användning an Google translate. Här finns original texten.
Edit:
För övrigt är väll Taiwanesernas (Skriver man så?) engelask kanske inte helt perfekt heller.
Edit:
För övrigt är väll Taiwanesernas (Skriver man så?) engelask kanske inte helt perfekt heller.
Re: Sårbara modem
Verkar finnas ett antal svagheter, genom script o liknande kan man tydligen bli root i dessa modem, verkar vara kända problem sedan 2008, typ.Nerre skrev:Den där artikeln handlar ju såvitt jag kunde se om DNS-spoofing, inte om några hemliga bakdörrar?
Och DNS-spoofing upptäcker man ju snabbt om man kör https istället för http.
http://dl.packetstormsecurity.net/paper ... teways.pdf
Re: Sårbara modem
Och om man inte kan det?sodjan skrev:Fattar inte vad du yrar om. Självklart måste man lite på
utrustningen som levereras!
Re: Sårbara modem
9 av 10 användare tolkar varningen som webbläsaren kastar upp som att det är en livsfarlig sajt och besöker den aldrig igen.superx skrev: Och om du besöker en ny site som presenterar ett självsignerat certifikat, hur vet du då om du fått rätt IP från din DNS?
Jag håller på och testar en del med lite "lekservrar" hemma så jag vet precis hur det ser ut med självsignerade cert, det är omständligt att godkänna ett sånt och jag tror det är minst två "är du riktigt säker"-steg man måste ta sig förbi. Många mailklienter har inte ens stöd för att köra SSL mot självsignerade cert.
