Dålig säkerhet på Bredbandsbolaget modem
Enkla att kapa

DN har undersökt säkerheten hos ett antal av Sveriges bredbandsleverantörer och upptäckt att en stor mängd av Bredbandsbolaget bredbandsmodem är enkla att kapa.
Det handlar om modemtillverkaren Zyxels modeller 2601, 2602 och 2812 som enligt DN kan finnas i upp till 100.000 svenska hushåll som har abonnemang hos Bredbandsbolaget. Sårbarheten består i att modemet DNS-inställningar kan ändras om användaren råkar besöka en webbsida som innehåller skadlig kod. Det kan leda till att en obehörig kan övervaka vad användaren surfar på och även omdirigera användaren till fejksajter som givetvis kan vara väldigt allvarligt om man till exempel vill logga in på sin bank eller betala för något på nätet.
Det verkar även som om Bredbandsbolagets Zyxel-modem har ett superuser-konto med användarnamnet "Kung" och ett lösenord på fyra tecken som gör att en obehörig får fullständiga rättigheter över modemets inställningar om denne lyckats logga in med detta.
Bredbandsbolaget kommenterar DN:s uppgifter på Facebook:
"Dagens Nyheter skriver idag om säkerhetsbrister i Bredbandsbolagets modem. Vi tar detta på största allvar och har full prioritet på att identifiera och åtgärda eventuella brister. Vi återkommer inom kort med utförligare information om hur våra kunder bör agera. Informationen ges via vår hemsida och kundtjänst."
DN skriver även att man har genomfört samma tester på andra svenska bredbandsleverantörer men inte hittat den här typen av sårbarheter hos dem.