«Groten» avslørte Telenors sikkerhetshull. Nå risikerer han to års fengsel.
Send tips til Dagbladet.no MMS/SMS: 2400 Tlf: 2400 0000 e-post: 2400@db.no
Dette er saken
• Brukere på Norsk Freak Forum har avslørt et alvorlig sikkerhetshull på Telenors Zyxel-moden/ruter (Zyxel p2602hwt).
• Ved å ha mac og SSID til en trådløs ruter, klarer de å finne passordet Telenor har generert.
• Med mindre kunden har forandret passord, er det da helt åpent for hackere.
• Telenor har visst om sikkerhetshullet siden juli, uten å tette det. De siste fire månedene kan hackere ha fått tilgang til tusenvis av Telenor-kunders nettrafikk med sensitiv informasjon som kortnummer og passord til epost.
• Du kan gå inn på telenor.no og forandre passord. Ønsker du å resette modemet, for å ytterligere sikre deg mot hackeangrep, kan du gjøre det her, da må du i tilfelle på ny lage nytt passord.
• Telenor oppfordrer kundene sine til å kontakte Telenoreksperten, hvis de lurer på noe i forbindelse med bytte av passord. Telenoreksperten koster egentlig 26 kroner i minuttet, men skal være gratis på grunn av problemene som har oppstått.
• Ved å ha mac og SSID til en trådløs ruter, klarer de å finne passordet Telenor har generert.
• Med mindre kunden har forandret passord, er det da helt åpent for hackere.
• Telenor har visst om sikkerhetshullet siden juli, uten å tette det. De siste fire månedene kan hackere ha fått tilgang til tusenvis av Telenor-kunders nettrafikk med sensitiv informasjon som kortnummer og passord til epost.
• Du kan gå inn på telenor.no og forandre passord. Ønsker du å resette modemet, for å ytterligere sikre deg mot hackeangrep, kan du gjøre det her, da må du i tilfelle på ny lage nytt passord.
• Telenor oppfordrer kundene sine til å kontakte Telenoreksperten, hvis de lurer på noe i forbindelse med bytte av passord. Telenoreksperten koster egentlig 26 kroner i minuttet, men skal være gratis på grunn av problemene som har oppstått.
POLITIANMELDER: Per A. Meling og Telenor går til politianmeldelse av hackeren som avslørte sikkerhetsbristen deres. Foto: Telenor
Straffelovens paragraf 145b
Den som uberettiget gjør tilgjengelig for andre passord eller andre data som kan gi tilgang til et datasystem, straffes for spredning av tilgangsdata med bøter eller fengsel inntil 6 måneder eller begge deler.
Grov spredning av tilgangsdata straffes med fengsel inntil 2 år. Ved avgjørelsen av om spredningen er grov, skal det særlig legges vekt på om dataene kan gi tilgang til sensitive opplysninger, om spredningen er omfattende og om handlingen for øvrig skaper fare for betydelig skade.
Medvirkning straffes på samme måte.
Straffelovens paragraf 145b
Grov spredning av tilgangsdata straffes med fengsel inntil 2 år. Ved avgjørelsen av om spredningen er grov, skal det særlig legges vekt på om dataene kan gi tilgang til sensitive opplysninger, om spredningen er omfattende og om handlingen for øvrig skaper fare for betydelig skade.
Medvirkning straffes på samme måte.
Straffelovens paragraf 145b
Send tips til Dagbladet.no MMS/SMS: 2400 Tlf: 2400 0000 e-post: 2400@db.no
(Dagbladet): Siden juli har en bruker på Norsk Freak Forum gitt ut passord til Telenors Zyxel-rutere, basert på mac-adressen. Passordet er det Telenor genererer automatisk til nye kunder. Dette har Telenor vært klar over i fire måneder, uten å gjøre noe.
Men da en annen bruker under navnet «Groten» la ut en søkbar liste med passord til 10 000 Zyxel-rutere, samt tilhørende GPS-koordinater, reagerte telegiganten.
- Vi kommer til å politianmelde saken. Vi vil gjerne få prøvet dette for en domstol, sier infosjef Per A. Meling til Dagbladet.
- Dere visste om problemet i fire måneder, og reagerte først da Groten publiserte en stor liste. Burde dere ikke heller takke Groten for å bidra til at problemet nå blir løst?
- Han kunne kommet til oss med løsningen, i stedet skaper han et problem, sier Meling.
Dagbladet kjenner til at Zyxel, produsenten av modemet, fikk beskjed om sikkerhetshullet i juli av en annen bruker enn Groten. Telenor mente da at omfanget var så lite at de valgte å ikke gjøre noe med det.
- Vi er nå i gang med å ringe samtlige Telenor-kunder på lista som ble lagt ut på Norsk Freak Forum, og hjelper dem med å skifte passord. Vi kommer også til å endre en del rutiner, for å forhindre at den type løsninger blir tilgjengelige i framtida, sier Meling.
- Hvordan reagerer kundene når dere ringer opp og forteller dem at hvem som helst kan logge seg på det trådløse nettverket deres?
- De er positive. Det siste jeg hørte fra kundeservice er at folk er glade når vi tar kontakt.
«Hackerne» ligger heller ikke på latsiden. Siden saken eksploderte på fredag, har det kommet en rekke tjenester. I går kveld laget en student en tjeneste som automatisk finner ut hvor du befinner deg, for så å angi rutere i nærheten det er mulig å bryte seg inn i.
- For oss er dette grovt, og vi tar det alvorlig. Vi vil denne type saker til livs, sier Meling.
Det har ikke lykkes Dagbladet å komme i kontakt med Groten i dag, men en annen bruker på Norsk Freak Forum vi har snakket med i formiddag, reagerer på følgende måte når han hører om politianmeldelsen.
- Problemet er hva man skal anmelde til politiet. Det som mest sannsynlig skjer er at personen vil publisere hvordan man har generert disse, og vise at man ikke har hacket noe, men regnet seg fram til dem, som svar på politianmeldelsen.
Men da en annen bruker under navnet «Groten» la ut en søkbar liste med passord til 10 000 Zyxel-rutere, samt tilhørende GPS-koordinater, reagerte telegiganten.
- Vi kommer til å politianmelde saken. Vi vil gjerne få prøvet dette for en domstol, sier infosjef Per A. Meling til Dagbladet.
- Dere visste om problemet i fire måneder, og reagerte først da Groten publiserte en stor liste. Burde dere ikke heller takke Groten for å bidra til at problemet nå blir løst?
- Han kunne kommet til oss med løsningen, i stedet skaper han et problem, sier Meling.
Dagbladet kjenner til at Zyxel, produsenten av modemet, fikk beskjed om sikkerhetshullet i juli av en annen bruker enn Groten. Telenor mente da at omfanget var så lite at de valgte å ikke gjøre noe med det.
Ringer 10 000
Telenor jobber nå med å rydde opp i sikkerhetshullet som blant annet Groten hjalp dem å avdekke. Telegiganten oppfordrer kundene sine til å skifte passord selv, eller ta kontakt med Telenoreksperten. Tjenesten koster egentlig 26 kroner i minuttet, men er gratis for kunder som er rammet av Telenors sikkerhetssvikt.- Vi er nå i gang med å ringe samtlige Telenor-kunder på lista som ble lagt ut på Norsk Freak Forum, og hjelper dem med å skifte passord. Vi kommer også til å endre en del rutiner, for å forhindre at den type løsninger blir tilgjengelige i framtida, sier Meling.
- Hvordan reagerer kundene når dere ringer opp og forteller dem at hvem som helst kan logge seg på det trådløse nettverket deres?
- De er positive. Det siste jeg hørte fra kundeservice er at folk er glade når vi tar kontakt.
«Hackerne» ligger heller ikke på latsiden. Siden saken eksploderte på fredag, har det kommet en rekke tjenester. I går kveld laget en student en tjeneste som automatisk finner ut hvor du befinner deg, for så å angi rutere i nærheten det er mulig å bryte seg inn i.
Kan få to års fengsel
Straffelovens paragraf 145b sier at «den som uberettiget gjør tilgjengelig for andre passord eller andre data som kan gi tilgang til et datasystem, straffes for spredning av tilgangsdata med bøter eller fengsel inntil 6 måneder eller begge deler». Ved grov spredning kan man få inntil to års fengsel.- For oss er dette grovt, og vi tar det alvorlig. Vi vil denne type saker til livs, sier Meling.
Det har ikke lykkes Dagbladet å komme i kontakt med Groten i dag, men en annen bruker på Norsk Freak Forum vi har snakket med i formiddag, reagerer på følgende måte når han hører om politianmeldelsen.
- Problemet er hva man skal anmelde til politiet. Det som mest sannsynlig skjer er at personen vil publisere hvordan man har generert disse, og vise at man ikke har hacket noe, men regnet seg fram til dem, som svar på politianmeldelsen.
Anbefal artikkelen via e-post
Anbefal artikkelen via mobil
Skriv ut artikkelen