Fiberkunder i det østjyske har fået routere leveret, der var en ren invitation til hackere. Opsætningen var sat op, så alle kunne gå ind i routeren udefra og ændre på opsætningen.
Den 25-årige it-ingeniør Martin Jensby fra Horsens fandt fejlen for næsten to uger siden, da han hjalp en ven med at sætte en computer op. Ved et tilfælde sad han hjemme og fandt ud af, at han kunne få root acces til vennens router. Via Telnet kunne han gå ind på kommandolinjen og hente vennens adgangskode frem.
"Hvis jeg ville, kunne jeg sætte routeren op til at forwarde en port. Det kunne være en mailport eller webserver-port, eller hvad man nu lige finder interessant," siger Martin Jensby.
Martin fandt derefter en IP-adresse på en anden - tilfældig - fiberkunde og fandt præcis samme fejl. Derfor kontaktede han fiberselskabet Profiber - som er en del af Waoo-samarbejdet - og fortalte dem om hullet. Den tekniske support lukkede det let ved at sende en ny opsætning til routeren. Det kan ske automatisk centralt fra fiberselskabets tekniske support.
Derefter hørte Martin Jensby ikke mere til fiberselskabet Profiber.
Det var først da ComON torsdag henvendte sig til elselskabernes fælles fiberudbyder, Waoo, at der skete noget. Så fik firmaet travlt. Natten til fredag fik fiberselskabet lukket hullet i routerne, der var leveret af producenten Tilgin. I alt var 6000 routere, som var leveret af fiberselskabet Profiber, pivåbne.
"Leverandøren havde ved et uheld givet den forkerte default til routeren. Vi har haft en lang diskussion med dem, og det, håber vi, at de har forstået, var forkert," siger Aage Kudsk, teknisk chef for Waoo.
En person fortalte Profiber om hullet allerede for halvanden uge siden. Hvorfor sker der ikke noget før nu, hvor pressen ringer?
"De har troet, at det har været en fejl på enkelte routere. To-tre andre stykker har haft ringet. Og det er selvfølgelig ikke godt nok, at vi ikke har undersøgt, om det har været mere udbredt. Sikkerheden skal være i orden," siger Aage Kudsk.
"Alle kan lave fejl, men det vigtigste er, at vi retter dem hurtigt, hvis de opstår" siger han.
Kun routere fra Profiber havde problem
Flere fiberselskaber er med i Waoo-samarbejdet, og foruden Profiber havde Dansk Bredbånd også routere fra Tilgin. Hen over weekenden kom Waoo frem til, at Dansk Bredbånds routere ikke havde samme fejl. Derfor var det kun de 6000 routere fra Profiber, som havde åben opsætning. Konfigurationen til Dansk Bredbånd blev leveret selvstændigt over en anden konfigurationsserver, som ikke havde forkert standardopsætning, oplyser Aage Kudsk.
Waoo har endnu ikke gennemført en analyse af, hvad hackere kunne udnytte de åbne routere til, hvis de havde ondt i sinde. For at ændre i opsætningen krævede det kendskab til Waoo-kundens IP-adresse. Det kunne dog relativt let findes. Blandt andet ved at tage én Waoo-kundes IP-adresse og så ændre et tal eller to.
Martin Jensby er glad for, at Waoo omsider har lukket hullet.
"Jeg ville gerne advare folk om hullet. Det er for dårligt, at en journalist skal ringe, før de gør noget," mener Martin Jensby.
