Endnu en alvorlig sårbarhed i Yousee-hardware: TDC vil ikke oplyse, hvor mange der er ramt

Illustration: Improsec

Wifi-extendere hentede opdateringer fra en FTP-server, som alle og enhver kunne skrive til. Dermed har Yousee-produkter gjort kunder sårbare over for hackerangreb, uden at TDC's egne folk fangede sikkerhedshullerne. Alligevel stoler TDC fortsat på egen fejl-tjek.

Mads Lorenzen@MadsLorenzorro Onsdag, 12. februar 2020 - 5:047

Wi-fi-extendere solgt af TDC og Yousee var tilsluttet en dybt usikker FTP-server, der potentielt kunne udrulle enhver software, angribere kunne tænke sig, til alle tilsluttede Askey-extendere udleveret

Log ind og læs videre

Artiklen er forbeholdt brugere på Version2.

Du kan læse artiklen ved at logge ind eller ved at oprette dig som bruger.

Hvorfor skal du logge ind? Læs vores blogpost her.

Opret konto

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

30. sep 2020'Sommerhat20' som standardkodeord: Hundredtusinder af TDC-routere kunne overtages
22. jun 202079 Netgear-routere med ikke-patchet nuldagssårbarhed kan overtages af hackere
16. mar 2020Usikkert dansk plugin: 20.000 danske webshops lader kunders kortdata køre gennem egne servere
25. feb 2020Sådan efterforsker Maya Horowitz it-forbrydelser: »Hvis der er et hack, er der en hacker«
13. feb 2020Sikkerhedsekspert: »IoT er som asbest. Om 20 år vil folk undre sig over, hvad vi havde gang i«
12. feb 2020Denne artikel
07. feb 2020Lampehack understreger hvorfor du skal dele dit netværk op
27. jan 2020Kæmpe hul i dansk software til fjerninstallering: »Jeg indkalder hele virksomheden med det samme«
15. jan 2020Sådan fandt tre unge danskere verdensomspændende sikkerhedshul i modemmer: »Hvis vi kan verificere det her, så skal der øl på bordet!«