[Danski]

Flera tusen kunder med Telia stadsnät i Malmö (HSB/Bolina) har under de senaste dagarna kunnat få all sin aktivitet på nätet avlyssnat av grannen. Ett tekniskt fel som när detta skrivs ännu inte är åtgärdat skickar all din internetaktivitet även till andra abonnenter på stadsnätet.

Låg modemhastighet
Under tisdagen märktes det att en uppkoppling hos Telia stadsnät inte längre kunde prestera ens modemhastighet trots en nästan obefintlig trafik. Det visade sig efter en felsökning bero på, att all data hos flera tusen andra abonnenter som använder sig av stadsnätet letade sig fram även till denna uppkoppling. All trafik från hela 16 olika subnät och totalt runt 4'000 unika IP-nummer låg och ligger fortfarande öppet för att avlyssnas.

Webbsurfning, bankärenden...
"På onsdagskvällen mottogs det över 100 paket varje sekund till testdatorn. Webbsurfning, fildelning, bankärenden, blocketannonser och mycket mer var öppet för oss att titta på. Sändaren, mottagaren med IP och MACadress och vilken typ av protokoll det rörde sig om visade sig tydligt i samtliga paket, vissa avslöjade även mer detaljerat vad abonnenten utdelade för information med måldatorn", säger säkerhetsexperten Dan Egerstad som upptäckte felet.

Marknadsföring med hög säkerhet?
Förutom mängder med bittorrenttrafik uppenbarar sig många sökningar på blocket med söksträng, flertalet telnet/ssh-sessioner och annan känsliga data - information som inkräktar på integriteten och inte minst säkerheten för abonnenten. Samtidigt så marknadsför sig just nu många internetleverantörer, däribland Telia med att ha hög säkerhet för sina kunder. Dan fortsätter; "Även om de flesta paketen inte innehåller mycket information så räcker det med headern för att säkert kunna fastställa att en viss person surfar på t.ex. kända nazistsidor."

Free6, Myspace, Limewire, Hotmail
Testdatorn har under senaste timmen fått ta del av information om vem som besökt porrsidor, vem som loggat in på Myspace under vilket användarnamn, vem som fildelat olagligt på Limewire tillsammans med abonnentens namn och kunna följa vem som sänder e-post till vem på hotmail. Lyckligtvis verkar inte så många lösenord snappats upp under testerna men då är inte heller en bråkdel av all den information som väller in granskad.

Avslyssnaren är helt laglig
Då paketen tillhörande abonnenterna själv med glädje letar sig fram till felaktig uppkoppling begår inte heller avlyssnaren något brott. Inget har forcerats eller utsatts för någon attack, allt som behövs göras är att utrusta en dator med en programvara och låta den motta all trafik på nätverket. Något som inte kräver en djupare kunskap om datorsäkerhet.

Är du drabbad?
Just nu kan även du vara drabbad om du sitter på Telia stadsnät med HSB bolina. Jag r rekommenderar att du inte utför några känsliga uppgifter om din dator har några av följande IP-serier: 81.236.126.1 - 81.236.141.254 eller 81.236.188.1 - 81.236.188.254

Dan Egerstad, Säkerhetsanalytiker
Originalartikel publicerad på http://virus112.se/se/news/sarbarheter/tel...avlyssning.html



Omskriven för WN då jag anser att detta inte fått den uppmärksamhet det borde och är rent ut sagt en skandal från Telia och Bolina sida.

Tilläggas ska även att detta ÄR rapporterat till Telia med följande respons:

6 December: Telefon Det är något fel på din dator, vi är inte datorsupport. Okej då, vi skickar någon som kollar på det.
7 December 16:10: SMS Hej, vi hittar inget fel på din bredbandstjänst. Kvarstår problemen, ber vi dig ringa 020-240250 för att ev. boka hem en tekniker. Mvh Telia
7 December 20:04: SMS Hej, din felanmälan är nu klarskriven. Om du fortfarande har problem är du välkommen att kontakta oss på 90200. Mvh Telia.

Det är första gången jag känner till där en DDoS attack är utförd av den egna ISPen. Ligger just nu på den utsatta linan 100/100Mbit för 900kr/mån nere på fenomenala 2Mbit / 30Kbit.