Svenska ElektronikForumet

Är det månne bara BredBandsBolagets modem som är sårbara?
http://www.dn.se/nyheter/sverige/kunder ... nya-modem/

Det borde väl vara en fara för alla modem som inte är skyddade med lösenord!

Det är problem med firmware för de flesta "boxar". De som är utsatt position för t.ex nätverkshantering osv får dessa problem ordentligt exponerade. Tricket är att inte förlita sig på säkerheten i dessa boxar övh.

(ADSL-modem med WiFi och NAS är en riktigt dum idé)

De var ju skyddade av lösenord. Det är bara det att det finns ett dolt användarkonto. "king" med samma löseord på alla modem.

> Tricket är att inte förlita sig på säkerheten i dessa boxar övh.

Skutsnack! 99.99 % av användarna har inget val!
*Självklart* måste man kunna lita på prylarna...

Nu så vet jag inte exakt vad problemet var just med
Bredbandsbolagets boxar, men självklart ska kunderna
kunna lite på att utrustningen de betalat för är OK!

> De som är utsatt position för t.ex nätverkshantering osv får dessa problem ordentligt exponerade.

Vad betyder det där? Saknas det något ord?

Vill bara informera om att det finns säkra routrar med inbyggt ADSL-modem att köpa i sverige.
Till exempel Vigor2710 Series från DrayTek.

(Bara så att ni inte hör det från någon annan; jag har jobbat hos MigraX.)

EDIT: Uppdaterade länken.

sodjan, Utgår från hur det fungerar. Inte hur det borde fungera.

Fransson, Är källkoden tillgänglig för produkten?

Den där artikeln handlar ju såvitt jag kunde se om DNS-spoofing, inte om några hemliga bakdörrar?

Och DNS-spoofing upptäcker man ju snabbt om man kör https istället för http.

> sodjan, Utgår från hur det fungerar. Inte hur det borde fungera.

Fattar inte vad du yrar om. Självklart måste man lite på
utrustningen som levereras! Man har ju i princip inget val.
Ja, att inte ha bredband eller kanske en annan leverantör,
men samma sak där, man måste kunna lita på den också.

Sen att de övriga 0.01% nördarna bland användarna tycker
något annat är ju helt ointressant i sammanhanget, de
får väl göra som de vill.

qx5 skrev:Fransson, Är källkoden tillgänglig för produkten?

Inte för just den specifika produkten. (Den använder deras properitära operativsystem, DrayOS) Men de har även routrar som har open sours- (Linux-) baserat operativsystem. (T.ex. Vigor2130 som jag själv använder.) Jag är dock osäker på om det finns någon med både open sours och xDSL än. Men det är i så fall en tidsfråga innan det kommer.


Edit: La till ett citat för att förtydliga vad jag svarade på.

Nerre skrev:Den där artikeln handlar ju såvitt jag kunde se om DNS-spoofing, inte om några hemliga bakdörrar?

Och DNS-spoofing upptäcker man ju snabbt om man kör https istället för http.

Det bygger ju på att webbplatsen man besöker stödjer https, och det gör inte alla.

Och om du besöker en ny site som presenterar ett självsignerat certifikat, hur vet du då om du fått rätt IP från din DNS?

Fransson skrev:Vill bara informera om att det finns säkra routrar med inbyggt ADSL-modem att köpa i sverige.
Till exempel Vigor2710 Series från DrayTek.

(Bara så att ni inte hör det från någon annan; jag har jobbat hos MigraX.)

Man får ju hoppas produkten är bättre än marknadsavdelningen

"förhindrar att skadliga paket gör intrång i det interna nätverket"

Beror på "slarvig" användning an Google translate. Här finns original texten.

Edit:
För övrigt är väll Taiwanesernas (Skriver man så?) engelask kanske inte helt perfekt heller.

Nerre skrev:Den där artikeln handlar ju såvitt jag kunde se om DNS-spoofing, inte om några hemliga bakdörrar?

Och DNS-spoofing upptäcker man ju snabbt om man kör https istället för http.

Verkar finnas ett antal svagheter, genom script o liknande kan man tydligen bli root i dessa modem, verkar vara kända problem sedan 2008, typ.
http://dl.packetstormsecurity.net/paper ... teways.pdf

sodjan skrev:Fattar inte vad du yrar om. Självklart måste man lite på
utrustningen som levereras!

Och om man inte kan det?

superx skrev: Och om du besöker en ny site som presenterar ett självsignerat certifikat, hur vet du då om du fått rätt IP från din DNS?

9 av 10 användare tolkar varningen som webbläsaren kastar upp som att det är en livsfarlig sajt och besöker den aldrig igen.

Jag håller på och testar en del med lite "lekservrar" hemma så jag vet precis hur det ser ut med självsignerade cert, det är omständligt att godkänna ett sånt och jag tror det är minst två "är du riktigt säker"-steg man måste ta sig förbi. Många mailklienter har inte ens stöd för att köra SSL mot självsignerade cert.