Sikkerhedshul: 100.000 YouSee-kunder havde åbne hjemmenetværk

Annonceindlæg fra Pointsharp

Hvordan DKTV gennem automatisering kom i front med deres identitetsstyring

Manuelle og semi-automatiske strategier for identitetsstyring virker - lige indtil nogen beder om dokumentation. For at undgå denne fare har DKTV taget kontrol over sin identitets- og adgangsstrategi.

I første omgang så det ellers ud til at YouSee opdatering og opgradering af kapacitet løste en del af de problemer Computerworld tidligere har skrevet om. Men nu viser det sig, at problemet kan stamme fra Wifi-spot tjenesten.

Først var der ingen sammenhæng mellem kundernes problemer med hastigheden på YouSees net og så den højt profilerede Wi-Fi-delingstjeneste YouSee Wi-Fi-spot. I stedet var det kunderne som surfede mere, end YouSee-ejeren TDC havde regnet med.

Men nu viser det sig, at sammenhængen er der - med den ekstra bonus, at Wi-Fi-spot også i særlige tilfælde kunne åbne for adgang til mapper uden passwordbeskyttelse på dit netværk. Det skriver YouSee i en status på tjenestens Facebook-side.

"Vi har midlertidigt lukket YouSee Wi-Fi-spot på grund af en softwarefejl. Fejlen kan være årsag til de problemer, enkelte af jer har skrevet om med fald i bredbåndshastigheden. Desuden indeholder den en sårbarhed, som skaber risiko for, at udefrakommende i særlige tilfælde kan skaffe sig adgang til en kundes netværk," skriver YouSee.  

Problemer med leverandører

"Vi har haft, hvad man kan kalde intensive drøftelser med vores leverandører Cisco og Netgear her over weekenden," forklarer TDC's pressechef, Ib Konrad Jensen, til Computerworld og understreger, at der endnu ikke er en tidsplan for hvornår Wi-Fi-spot kommer op igen.

Men understreger han, det er helt klart intentionen at få tjenesten tilbage til brugerne, men af hensyn til brugeroplevelsen og brugernes sikkerhed har de valgt at lukke Wi-Fi-spot.

Konkret betød hullet i routerens software, at udefrakommende potentielt kunne få adgang til delte filer på brugerens interne netværk.  Men, forklarer Ib Konrad Jensen, YouSee ikke har nogle konkrete meldinger om brugere som har haft ubudne gæster.

Hullet i routerens software er dog alvorligt nok til, at sikkerhedsselskabet CSIS Security Group har sendt en sikkerhedsbulletin ud: "CSIS har fundet flere kritiske sårbarheder i TDC's Yousee hotspot implementering som kan give adgang til private oplysninger og eksponere følsom netværksdata for uvedkommende."

Indtil videre er Wi-Fi-spot tjenesten dog lukket mens YouSee tester ny software fra leverandørerne. Vil du vide mere, har YouSee oprettet en spørgsmål- og svar-side om problemerne.

Læs også: Du surfer for meget: Københavnske kunder presser YouSees net i bund