Sikkerhedsproblemer hos Eniig Fiber: Forskelle mellem versioner
Spring til navigation
Spring til søgning
Pmr (diskussion | bidrag) No edit summary |
Pmr (diskussion | bidrag) No edit summary |
||
Linje 1: | Linje 1: | ||
I 2017 blev der fundet en række sikkerheds-problemer i fiberboks-opsætningen fra Eniig Fiber (de hed Bredbånd Nord på tidspunktet). De blev reporteret til Eniig igennem en journalist. De fleste af fejlene blev rettet i løbet af 4 uger. | |||
Problemerne kan kort beskrives som''' | |||
* Default opsætningen i fiberboksen var kun ændret nok til at få det til at virke. Default koder til konsol, webinterface og GPON var ikke ændret. Firewall var ikke sat op i fiberboksen. | |||
* Der var et fælles login til FTP-serveren der havde alle konfigurationerne, som indeholder hver kundes WiFi kode. Med det login var alle konfigurationerne læse- og skive-bare. | |||
* Der var ingen firewalls i management netværket, der var ført ud til alle fiberbokse. | |||
* Kundenummeret var genbrugt som WiFi navn, og WiFi koden var genbrugt til login i selvbetjening. | |||
'''Problemer der ikke er løst''' | |||
* Default koder til webinterface og GPON. Koden til konsol er den samme på alle bokse. | |||
* Kundenummeret er genbrugt som WiFi navn, og WiFi koden er genbrugt til login i selvbetjening. | |||
'''Denne side vil løbende blive opdateret''' | '''Denne side vil løbende blive opdateret''' |
Versionen fra 25. sep. 2018, 09:05
I 2017 blev der fundet en række sikkerheds-problemer i fiberboks-opsætningen fra Eniig Fiber (de hed Bredbånd Nord på tidspunktet). De blev reporteret til Eniig igennem en journalist. De fleste af fejlene blev rettet i løbet af 4 uger.
Problemerne kan kort beskrives som
- Default opsætningen i fiberboksen var kun ændret nok til at få det til at virke. Default koder til konsol, webinterface og GPON var ikke ændret. Firewall var ikke sat op i fiberboksen.
- Der var et fælles login til FTP-serveren der havde alle konfigurationerne, som indeholder hver kundes WiFi kode. Med det login var alle konfigurationerne læse- og skive-bare.
- Der var ingen firewalls i management netværket, der var ført ud til alle fiberbokse.
- Kundenummeret var genbrugt som WiFi navn, og WiFi koden var genbrugt til login i selvbetjening.
Problemer der ikke er løst
- Default koder til webinterface og GPON. Koden til konsol er den samme på alle bokse.
- Kundenummeret er genbrugt som WiFi navn, og WiFi koden er genbrugt til login i selvbetjening.
Denne side vil løbende blive opdateret
Eget indhold
- Videoer på YouTube
- Artikler på denne wiki
Links
- Avisartikeler på Version2
- Videoer på YouTube
- Artikler på Wikipedia
- Andet