Giga-hul hos VoIP udbyder

Det tidligere CPH-Metronet har gennem længere tid haft et kæmpe hul i opsætningen, hvilket har givet teknisk dygtige brugere vilkårlig adgang til selskabets bruger-konti.

Perspektiv Bredband, tidligere kendt som CPH-Metronet, har gennem længere tid haft en alvorlig sikkerhedsbrist, skriver Voipbloggen.dk.

Det har anviveligt været muligt gennem længere tid at narre udbyderens udstyr til fjernstyring af VoIP, til at give adgang til en vilkårlig bruger.

Voipbloggen har fået fat på IP-brugeren 'Hasse', som har afsløret, hvad problemet hos Perspektiv Bredband har været. Hullet er nu lukket, og Hasse ønskede ikke at afsløre, hvad hullet præcist bestod i, før IP-udbyderen havde haft mulighed for at lukke det. Nu oplyser han følgende til Voipbloggen:

'Ved at kigge nærmere på den trafik, der går mellem VoIP-boksen og Perspektiv Bredbånds server, fik Hasse at vide, at trafikken var ukrypteret, og han fik et svar i stil med: ?Du har ikke inkluderet nøglen ?asdfasdfg978asdf7890sdfg89d7″, når han forsøgte at kontakte provisioneringsserveren. Ved næste forsøg brugte han så denne nøgle, og så fik han oplyst både brugernavn og adgangskode til telefonkontoen.'

Voipbloggen har også været i kontakt med direktør for Perspektiv Bredband i Sverige Fredrik Winbladh, som blandt andet siger følgende, om det nu lukkede hul.

»Der var ganske rigtigt i sikkerhedsproblem i vores IP-telefoni som én med stor teknisk viden ville have kunnet finde. Problemet er nu afhjulpet, og vi er meget taknemmelige, for at have fået oplysninger om problemet, så vores kunder ikke kan rammes af en eventuel indtrængning. Jeg vil pointere, at fejlen ikke kunne have ført til aflytning af samtaler! En indtrænger ville have kunnet ringe fra en andens telefonnummer, men vi har ingen beviser for, at det er sket. Men der har været en risiko for, at det kunne have sket, og det ville være meget let at spore, hvis det skulle være tilfældet.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere