YouSee lukker for hotspots på grund af sikkerhedshul

YouSee har lukket for hotspot-adgang via kundernes wifi-routere, fordi man har kunnet få adgang til delte filer.

TDC-ejede YouSee har lukket for den hotspot-tjeneste, som selskabet for nylig lancerede, efter der er blevet konstateret et sikkerhedshul i softwaren på routerne. Det oplyser YouSee.

Sikkerhedshullet findes i den software, som YouSee har lagt ind på tre af selskabets routere og kabelmodems med wifi, som har gjort det muligt at bruge kundernes routere til en stor hotspot-tjeneste.

Læs også: Udstyr hos YouSee-kunder dækker snart Danmark med gigantisk wifi-net

Ifølge YouSee har det været muligt via hotspottet at få adgang til delte mapper på computere eller netværksharddiske, som ikke har været beskyttet med en adgangskode. YouSee oplyser, at selskabet ikke er orienteret om konkrete tilfælde af misbrug.

Hotspot-tjenesten er nu lukket ned, indtil sikkerhedshullet er fundet og lukket. YouSee oplyser desuden, at selskabet undersøger, om der er en sammenhæng mellem sikkerhedshullet og de YouSee-kunder, som har klaget over hastighedsproblemer på deres netværk, efter hotspot-tjenesten blev lanceret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (34)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Pelle Söderling

Når man ruller det her ud henover hovedet på folk og lover at det er 100% adskilt fra deres private netværk, så MÅ det her bare ikke ske.

Nu illustreres det jo med al tydelighed at der er tale om en betragtelig sikkerhedsrisiko. Det illustreres eksempelvis at der tydeligvis kun er tale om adskillelse på software-niveau og dermed er sikkerheden kun så god som denne software er bug-fri.

Beklager YouSee, men det er simpelthen ikke godt nok. Det var formentlig på papiret en god ide, men efter dette er det ret svært at have tillid til løsningen eller deres kompetencer til at udføre det på en måde der ikke går ud over deres kunder.

  • 14
  • 0
Milos Game

Det her må jo være en falsk nyhed eftersom YouSee Hotspot er helt sikkert og det ikke på nogen måder påvirker ens systemer, jf. YouSee selv.
I sag er det den 31. marts, og vi har lige set uret en time frem.. Kan passe at version2.dk har sat uret en dag frem, og tror nu at det er d. 1 april?

Alternativt, hvor utænkeligt det end kan lyde, så har YouSee løjet over for os.. Sherlock Holmes sagde vist noget om at udelukke muligheder og at det der bliver tilbage må være sandheden..

  • 5
  • 0
Bjarke I. Pedersen

Det illustreres eksempelvis at der tydeligvis kun er tale om adskillelse på software-niveau og dermed er sikkerheden kun så god som denne software er bug-fri.

Det vil ikke rigtig kunne gøre anderledes, med mindre de var ude og skifte hardwaren rundt ved folk :)

Den korrekte måde burde jo være, at de kører alt trafikken på et separat VLAN - hvilket de formentlig allerede gør...
Så mit bud er, at den firmware fra netgear, er pænt buggy, hvilket andre ting også godt kunne pege hen af.

  • 2
  • 0
Ole Knudsen

Man kan undre sig over hvad de egentlig har testet ved pilot-kørslen i Nyborg området. Kunden skal køre med åbne fileservers, hvilket muligvis ikke er det smarteste, men dog stadig tilladt og forhåbentligt bare nogenlunde sikret ved firewall i routeren.

Men netop et sådant scenarie, burde vække interesse blandt dem der foretager formel afprøvning af sikkerheden ved dual-access.

  • 4
  • 0
Brian Hansen

Spørgsmålet er jo ikke hvorvidt det er firmwaren i den ene eller anden boks det er galt med, men derimod hvordan helvede sådan noget slipper uset gennem QA?
Jeg havde da uden tvivl stået til en fyring hvis vores gæstenet kunne tilgå NOGET som helst på firmanettet!

  • 9
  • 0
Rasmus Rask

Hvis jeg var i tvivl før, om man skulle opt-out (grrr!) af dette initiativ, så er jeg det i hvert fald ikke nu.

Jeg har igen mulighed for at kontrollere gæstekonfigurationen, eller om der pludselig åbnes mere op (evt. ved en fejl), f.eks. til det private net, som der er sket her.

Om det skyldes bugs i routerne, deres firmware eller den konfiguration YouSee har rullet ud til dem, så stoler jeg simpelthen ikke nok på hele kæden, til at jeg "tør" deltage.

  • 8
  • 0
Allan Noer

Når man først har været ude og forsikre om at alt fungerer i bedste orden uden problemer, trods kritik - og det så viser sig efterfølgende at kritikerne havde ret - får man altså temmelig svært ved at rulle dette ud senere.

  • 8
  • 0
Martin Amsinck

Forbindelsen røg i nat ved 2 tiden, og der lå en mail i her til morgen med info. Hvilket er lidt sjovt, fordi jeg har meldt fra for længe siden.
Ved ikke helt om jeg skal grine eller græde over det her, vælger det første tror jeg. Gad vide hvor mange fustager kvajebajer det her skal omsætttes til.

  • 1
  • 0
Alex Rodenberg

selv testet det.. og fik det fra facebook så det har været kendt i mindst 1 uge..
Forstår ikke hvad de prøver på, vores opgang var overstrålet af yousee hotspot, da vi alle har kabel gemmen yousee. Total ubrugelig service for vores blok, men vi skal kæmpe med at 2.4 Ghz båndet bliver endnu mere overfyldt, og at naboen kigger igennem dine fil delinger åbenbart..

  • 0
  • 0
Martin Nielsen

Da evt. misbrug er sket lokalt, er det vel ikke sikkert at der findes logfiler?

Hvis der gør, burde TDC af sig selv hente dem hjem, analysere dem og oplyse de ramte kunder om det. Altså skrive lige ud "Fremmede har haft adgang til data på dit lokale netværk."

Desværre tror jeg ikke at TDC selv vil gøre dette, så håber at Datatilsynet kommer på banen med krav til TDC. Man skal huske at langt størstedelen af YouSee's kunder er helt almindelige danskere, som måske ikke har fundet ud af at tilføje en adgangskode til et netværksdrev eller en delt mappe.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize