It-folk finder kritiske sikkerhedshuller i flere 4G-routere

En række sikkerhedshuller, der er blevet fundet i 4G-routere fra flere forskellige producenter, kan føre til datalæk og give mulighed for, at angribere kan eksekvere kode på systemerne.

Det skriver Bleeping Computer.

Det er folk fra it-sikkerhedsfirmaet Pen Test Partners, der står bag afsløringen af sårbarhederne. De har undersøgt en række 4G-routere i flere forskellige prisklasser, som både er brugt af private og virksomheder, og de peger på, at mange 4G-modemmer og routere er usikre.

»Vi fandt kritiske remotely-exploitable sårbarheder i en række enheder fra forskellige producenter, og det krævede ikke en stor arbejdsindsats,« lyder meldingen fra en talsperson i firmaet til Bleeping Computer.

De fundne sikkerhedsfejl er alle blevet rapporteret til leverandørerne, inden sårbarhederne er blevet offentliggjort.

ZTE, Netgear og TP-link

Der blev blandt andet fundet sårbarheder ved routere fra ZTE såsom modellen MF920, og her valgte producenten at lukke sikkerhedshullerne.

Dette var dog ikke tilfældet med ZTE’s ældre modeller såsom MF910 og MF65+, hvor der også blev fundet sårbarheder. ZTE vil ikke patche sårbarheder for disse modeller med henvisning til, at de er for gamle. Derfor findes der stadig sikkerhedshuller i disse modeller, som blandt andet kan give hackere adgang til administrator-kodeord.

Sikkerhedsfolkene fra it-virksomheden fandt også huller i 4G-routere fra Netgear og TP-link.

På Netgears mobile router ved navn Nighthawk M1 kunne sikkerhedshullerne resultere i, at potentielle angribere havde mulighed for at eksekvere kode på enheden, hvis den ikke havde kodeord, der var stærkt nok.

På TP-Links mobile router M7350 blev der også fundet sikkerhedshuller (CVE-2019-12103 og CVE-2019-12104), som gjorde det det muligt at eksekvere kode på enhederne.