Modemer til 3G og 4G er sårbare

Artiklen blev oprindeligt publiceret den 31/1/2014

En sikkerhedsforsker har fundet sårbarheder i flere 3G/4G-modemer. De lader en angriber sende sms'er til overtakserede numre eller foretage målrettede phishingangreb.

Sikkerhedsforsker Andreas Lindh har fundet sårbarheder af typen cross-site request forgery (CSRF) i alle de USB-modemer til mobilt bredbånd, han har kigget på.

Sårbarhederne kan udnyttes ved at sende en mail med et link til offeret. Hvis offeret klikker på linket, kan der blive sendt en sms fra modemet.

Et mere avanceret angreb stjæler offerets brugernavn og password til Facebook og sender det som en sms til bagmanden.

Fejlene er endnu ikke rettet. Derfor oplyser Andreas Lindh ikke, hvilke systemer han har fundet sårbarhederne i.

Anbefaling
Brug systemer som NoScript til at beskytte mod trusler i browseren.

Links

• From CSRF to Credential Harvesting Over SMS, blogindlæg af Andreas Lindh
• Security 101 fail: 3G/4G modems expose control panels to hackers, artikel fra The Register