Sikkerhedsproblemer hos Eniig Fiber: Forskelle mellem versioner

Fra PerMejdal
Spring til navigation Spring til søgning
No edit summary
No edit summary
Linje 1: Linje 1:
Hvad ville du gøre, hvis du kunne kontrollere 150.000 husstandes hjemme-netværk og internet-forbindelser anonymt? Hør om Pers oplevelser, da han satte et konsol kabel i sin fiberboks og ubevist trådte ind i den forbudte verden af [https://en.wikipedia.org/wiki/Customer-premises_equipment CPE udstyr].
I 2017 blev der fundet en række sikkerheds-problemer i fiberboks-opsætningen fra Eniig Fiber (de hed Bredbånd Nord på tidspunktet). De blev reporteret til Eniig igennem en journalist. De fleste af fejlene blev rettet i løbet af 4 uger.
 
Problemerne kan kort beskrives som'''
* Default opsætningen i fiberboksen var kun ændret nok til at få det til at virke. Default koder til konsol, webinterface og GPON var ikke ændret. Firewall var ikke sat op i fiberboksen.
* Der var et fælles login til FTP-serveren der havde alle konfigurationerne, som indeholder hver kundes WiFi kode. Med det login var alle konfigurationerne læse- og skive-bare.
* Der var ingen firewalls i management netværket, der var ført ud til alle fiberbokse.
* Kundenummeret var genbrugt som WiFi navn, og WiFi koden var genbrugt til login i selvbetjening.
 
'''Problemer der ikke er løst'''
* Default koder til webinterface og GPON. Koden til konsol er den samme på alle bokse.
* Kundenummeret er genbrugt som WiFi navn, og WiFi koden er genbrugt til login i selvbetjening.


'''Denne side vil løbende blive opdateret'''
'''Denne side vil løbende blive opdateret'''

Versionen fra 25. sep. 2018, 09:05

I 2017 blev der fundet en række sikkerheds-problemer i fiberboks-opsætningen fra Eniig Fiber (de hed Bredbånd Nord på tidspunktet). De blev reporteret til Eniig igennem en journalist. De fleste af fejlene blev rettet i løbet af 4 uger.

Problemerne kan kort beskrives som

  • Default opsætningen i fiberboksen var kun ændret nok til at få det til at virke. Default koder til konsol, webinterface og GPON var ikke ændret. Firewall var ikke sat op i fiberboksen.
  • Der var et fælles login til FTP-serveren der havde alle konfigurationerne, som indeholder hver kundes WiFi kode. Med det login var alle konfigurationerne læse- og skive-bare.
  • Der var ingen firewalls i management netværket, der var ført ud til alle fiberbokse.
  • Kundenummeret var genbrugt som WiFi navn, og WiFi koden var genbrugt til login i selvbetjening.

Problemer der ikke er løst

  • Default koder til webinterface og GPON. Koden til konsol er den samme på alle bokse.
  • Kundenummeret er genbrugt som WiFi navn, og WiFi koden er genbrugt til login i selvbetjening.

Denne side vil løbende blive opdateret

Eget indhold

Links