Telenor har visst om alvorlig sikkerhetshull siden juli

Tetter det først nå. Tusenvis av Telenor-kunder får i løpet av de neste dagene nytt internettpassord.

VENTET FIRE MÅNEDER: Telenor har visst om sikkerhetshullet i fire måneder, men har ikke tettet det siden «omfanget har vært lite». Foto: Scanpix
VENTET FIRE MÅNEDER: Telenor har visst om sikkerhetshullet i fire måneder, men har ikke tettet det siden «omfanget har vært lite». Foto: ScanpixVis mer
Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

||| (Dagbladet): Det har siden i sommer vært en tråd på Norsk Freak Forum der brukere av forumet kan be om passord til Telenors Zyxel-modem og få det i løpet av kort tid.

Med den informasjonen kan man ulovlig bryte seg inn på for eksempel en nabos modem, og videre kan man overvåke naboens nettrafikk. Det finnes også muligheter for å automatisere den type overvåking, slik at man kan se hva hele nabolaget foretar seg på nettet.

Kjenner ikke omfanget Telenor bekreftet overfor Dagbladet i går kveld at de har visst om denne sikkerhetsfeilen siden juli, men at de ikke har gjort noe før Hardware.no og seinere Dagbladet skrev om saken. De siste fire månedene har altså kriminelle hatt full tilgang til tusenvis av Telenors kunders internett.

- Vi har ikke gjort noe fordi det har vært veldig lite omfang, vi har ikke registrert noe hacking. Det dukker opp slikt hele veien, vi utvikler da programvare for å tette disse hullene, sier informasjonssjef Per A. Meling i Telenor til Dagbladet.

- Har noen av Telenors kunder blitt hacket på grunn av dette?

- Det er ingen av kundene våre som er blitt hacket, sier Meling.

Dagbladet blir imidlertid ringt opp igjen av Meling noen minutter seinere, der han etter å ha snakket med fagfolk i selskapet, sier at Telenor ikke kan vite om kunder er blitt hacket, eller hvor mange som eventuelt er blitt det.

- Vi har ikke definert at du får tilgang til et modem som ikke er ditt som hacking, men kommer du deg videre inn på brukerens PC er det hacking. Dette kan ha foregått, vi kan ikke se om de som bryter seg inn på andres nett bruker personens PC, korrigerer Meling.

Telenor innkaller til krisemøte Dataekspert Gandalf Kristensen forklarer hvor enkelt det er å snappe opp informasjon når man først har fått tilgang.

- Man kan bruke et program som Ettercap og gjennomføre et man-in-the-middle-angrep, da kan man sitte og få passord til mail og sensitiv informasjon som informasjon om kredittkort, uten at kunden har noen mulighet til å vite at man blir overvåket, skriver eksperten i en epost til Dagbladet.

- Telenor kan gå inn på ruterne til kundene sine og forandre informasjon der som de selv vil. Men, med tanke på at hackere kan avlytte alt som skjer på nettverket uten at det synes for verken rutere eller noen på nettverket, kan ikke Telenor se om noen har «hacket» noen av kundene deres.

IKKE OVERSIKT: Telenor vet ikke om noen er blitt hacket på grunn av sikkerhetshullet. Her er Telenors informasjonssjef Per A. Meling. Foto: Telenor
IKKE OVERSIKT: Telenor vet ikke om noen er blitt hacket på grunn av sikkerhetshullet. Her er Telenors informasjonssjef Per A. Meling. Foto: Telenor Vis mer

Telenor vil nå sannsynligvis gi nytt passord til samtlige kunder med Zyxel-modem, det er snakk om flere titusen kunder. Det kan også hende de oppgraderer softwaren i modemene.

- Vi skal ha et møte på mandag, der vi blant annet skal diskutere om vi skal endre rutiner. Innbrudd i modem er kjent fra før, og dette er ikke det første modemet hackere har prøvd seg på. Vi tenker først og fremst på kundens sikkerhet, sier Meling i Telenor.

- Ikke svikt fra Telenor - Er dette en svikt i Telenors sikkerhetssystemer eller er det nok et eksempel på at hackere alltid vil finne smutthull?

- Det er det siste. Flinke og datakyndige hackere vil alltid forsøke å finne smutthull. Det er vanskelig å få bukt med dette. Kunsten er å enten ligge i forkant, eller tette hullene etterhvert som de oppstår, sier Meling.

IT-ekspert Kristiansen er ikke imponert over Telenor i saken. Han mener Telenor burde gått ut i juli, da de først fikk vite om sikkerhetshullet, og informert kundene sine.

- Hvis Telenor hadde opplyst folk om hvordan de selv kan bytte passord og jobbet med å utbedre dette med én gang, ville det skadet ryktet deres langt mindre, sier Kristiansen.

PS! Se i faktaboksen til høyre hvordan du skifter passord for å unngå at hackere bryter seg inn på nettet ditt.