Artikkel oppdatert. Telenors ruter-informasjon på avveie. Informasjonen gjør det mulig å koble seg til sikrede trådløse nettverk.
10 000 rutere hacket?
Hackingen, om den har funnet sted (den er nemlig ikke verifisert av Telenor), har trolig ført til at innloggingsinformasjon til Zyxel 10 000 rutere er fritt tilgjengelig på nett.
Under kallenavnet «Groten» på Freak.no, et norsk debatt-forum, har personen lagt ut SSID, WPA og GPS-koordinatene til de berørte ruterne.
Avventer svar fra Telenor
Med SSID og WPA-nøkkelen kan hvem som helst koble seg til og har man GPS-koordinatene vet man jo også hvor ruteren finnes i Norge.
Annonse
ITavisen.no har i skrivende stund ikke klart å få tak i Telenors informasjonssjef per telefon.
Artikkel oppdateres så fort vi vet noe mer.
Telenor bekrefter hack
Oppdatert, 16:15, 29.10.10.
Per Arild Meling i Telenor bekrefter per telefon til ITavisen.no at informasjonen fra forumet er reell.
– Det er gjort på en ganske kreativ måte, men jeg vil ikke gå i detalj, men det er ikke hvermannsen som kan klare dette her, for å si det sånn, forklarer Meling til ITavisen.no.
Sender ut ny programvare
Han opplyser til ITavisen.no at Telenor nå har kjennskap til saken og at de har greid å løse problemet i samarbeid med leverandøren.
Dette gjøres ved at selskapet sender ut ny programvare sentralt til berørte rutere. Dette skjer automatisk og er ingenting kunden behøver å gjøre.
Kan komme til å måtte sende ut nye rutere
Meling har ikke kjennskap til at noen Telenor-kunder skal ha blitt utsatt for hacking basert på informasjonen som nå er på avveie, men presiserer samtidig at det kan være vanskelig for kunden å oppdage.
Telenor vet heller ikke hvor mange kunder som er berørt, men det forsikres om at de kartlegger dette nå. For kunder som har blitt hacket kan det bli utstedt ny ruter fra Telenor.
Zyxel: – Dette er en politisak
Marius Rønningen er administrerende direktør Zyxel Norge. Det er Zyxel som har levert de berørte ruterne til Telenor.
– Det er ingenting hos Telenor som er hacket, påpeker Rønningen. – Vi har som alle andre en unik identifikator for å generere brukernavn, SSID og passord, forklarer han og presiserer at algoritmen ikke er knekt.
Måten personen, eller personene, har gjort dette på er å endre identifikatoren. Dette gjøres ved å bruke en spesiell kabel mot ruter og på den måten har de klart ved hjelp av et script å generere informasjon som kan brukes til pålogging.
– Vet hvem som står bak
Rønningen forklarer til ITavisen.no at de har vært klar over problemet en god stund og at de vet hvem som står bak, blant annet ved hjelp av ruter-logger.
– Vi har ny programvare klar, men av visse grunner er det ikke så lett å bare oppgradere alles rutere med denne programvaren, forklarer han.
Saken er nå en politisak som blir etterforsket som tyveri og opphavsrettsbrudd. Rønningen ved ikke hvordan vedkommende har fått tak i utstyret for å kunne generere innloggingsinformasjonen.
– Muligens politisak
Rettelse, 30.10.10, 13:20:
Marius Rønningen påpeker til ITavisen.no at saken enda ikke er under politietterforskning, men at Zyxel har mistanke om at det muligens foreligger brudd på opphavsrettigheter. Om så er tilfellet forklarer Rønningen at saken vil bli anmeldt om tilstrekkelig bevis foreligger.
«Vi har mulighet til å loggføre all aktivitet på trådløse routere og kryssreferere dette mot en sentral database, hvis enkeltkunder blir skadelidende ifb. med innbrudd på sitt nettverk vil vi også anmode Telenor om å anmelde enkeltpersoner for datainnbrudd», skriver Rønningen i en epost.
ITavisen.no vet at minst to søkbare nettsider er tilgjengelig for søk etter SSID.
Mater man søkemotoren med en SSID som finnes i databasen får man opp påloggingsinformasjonen til ruteren med den respektive SSIDen, altså navnet på det trådløse nettverket.
Kilde:
Freakforum
Annonse
