Sikkerhedsproblemer hos Eniig Fiber

I 2017 blev der fundet en række sikkerheds-problemer i fiberboks-opsætningen fra Eniig Fiber (de hed Bredbånd Nord på tidspunktet). De blev reporteret til Eniig igennem en journalist. De fleste af fejlene blev rettet i løbet af 4 uger.

Problemerne kan kort beskrives som

• Default opsætningen i fiberboksen var kun ændret nok til at få det til at virke. Default koder til konsol, webinterface og GPON var ikke ændret. Firewall var ikke sat op i fiberboksen.
• Der var et fælles login til FTP-serveren hvor alle konfigurationerne var gemt, de indeholdte hver kundes WiFi og SIP kode. Med det login var alle konfigurationerne læse- og skive-bare.
• Der var ingen firewalls i management netværket, der var ført ud til alle fiberbokse.
• Kundenummeret var genbrugt som WiFi navn, og WiFi koden var genbrugt til login i selvbetjening.
• Der var en fejl der gjorde det muligt at blive root fra konsol og webinterface.

Problemer der ikke er løst

• Default koder til webinterface og GPON. Koden til konsol er den samme på alle bokse.
• Kundenummeret er genbrugt som WiFi navn, og WiFi koden er genbrugt til login i selvbetjening.

Eget indhold

• Videoer på YouTube
  • Foredrag om sikkerhedsproblemerne
  • Hvorfor Per pillede ved sin fiberboks
• Artikler på denne wiki
  • Teknisk gennemgang af sikkerhedsproblemerne
  • Fiber setup hos Eniig i Aalborg
  • Sikker anonym email

Links

• Avisartikeler på Version2
  • Sikkerhedsproblemer hos Eniig Fiber
  • Tiltalt for hacking for at advare om hul i børnehave system
  • Politianmeldt for at advare om hul i pladsanvisnings-system som giver adgang til alle CPR-numere
• Videoer på YouTube
  • Ligende sag fra Tyskland der omhandlede 8 million enheder
  • Hvordan du får konsol adgang til mange forskellige enheder
  • TR-069 og de sikkerhedproblemer forkert brug giver
• Artikler på Wikipedia
  • Passive optical network (PON)
  • Technical Report 069 (TR-069)
• Andet
  • Ligende sag fra Frankrig
  • Sikkerhedsanalyse af GPON standarden