USB-modemer til 3G/4G er sårbare

Artiklen blev oprindeligt publiceret den 18/3/2013

Sikkerhedsforskere har fundet sårbarheder i den software, der følger med modemer til mobilt bredbånd fra Huawei.

To russiske forskere har analyseret de programmer, der installeres med 3G- og 4G-USB-modemer fra den kinesiske producent. De har set på produkter, som distribueres af russiske teleselskaber, men de formoder, at sikkerhedsproblemerne er de samme for brugere i andre lande.

Det største problem ligger i, at programmerne kommunikerer med en central opdateringsserver, som forsyner dem med den nyeste version. Men serveren anvender det gamle webserverprogram IIS (Internet Information Services) 6.0, der har talrige sikkerhedshuller.

Hvis nogen har held med at udnytte et sikkerhedshul til at hacke sig ind på serveren, kan de på kort tid inficere millioner af computere over hele verden med skadelig software. De skal blot installere de farlige programmer, når pc'erne henvender sig for at få den nyeste version af softwaren til USB-modemet.

Forskerne præsenterede problemerne på sikkerhedskonferencen Blach Hat Europe for nylig. Ifølge The H Security fulgte udsendte fra Huawei interesseret med i foredraget. De oplyser, at de vil komme med rettelser så hurtigt som muligt.

Links

• Huawei 3G/4G USB sticks put users' security at risk, artikel fra The H Security
• 3G and 4G USB modems are a security threat, researcher says, artikel fra Computerworld US