En række sikkerhedshuller, der er blevet fundet i 4G-routere fra flere forskellige producenter, kan føre til datalæk og give mulighed for, at angribere kan eksekvere kode på systemerne.
Det skriver Bleeping Computer.
Det er folk fra it-sikkerhedsfirmaet Pen Test Partners, der står bag afsløringen af sårbarhederne. De har undersøgt en række 4G-routere i flere forskellige prisklasser, som både er brugt af private og virksomheder, og de peger på, at mange 4G-modemmer og routere er usikre.
»Vi fandt kritiske remotely-exploitable sårbarheder i en række enheder fra forskellige producenter, og det krævede ikke en stor arbejdsindsats,« lyder meldingen fra en talsperson i firmaet til Bleeping Computer.
De fundne sikkerhedsfejl er alle blevet rapporteret til leverandørerne, inden sårbarhederne er blevet offentliggjort.
ZTE, Netgear og TP-link
Der blev blandt andet fundet sårbarheder ved routere fra ZTE såsom modellen MF920, og her valgte producenten at lukke sikkerhedshullerne.
Dette var dog ikke tilfældet med ZTE’s ældre modeller såsom MF910 og MF65+, hvor der også blev fundet sårbarheder. ZTE vil ikke patche sårbarheder for disse modeller med henvisning til, at de er for gamle. Derfor findes der stadig sikkerhedshuller i disse modeller, som blandt andet kan give hackere adgang til administrator-kodeord.
Sikkerhedsfolkene fra it-virksomheden fandt også huller i 4G-routere fra Netgear og TP-link.
På Netgears mobile router ved navn Nighthawk M1 kunne sikkerhedshullerne resultere i, at potentielle angribere havde mulighed for at eksekvere kode på enheden, hvis den ikke havde kodeord, der var stærkt nok.
På TP-Links mobile router M7350 blev der også fundet sikkerhedshuller (CVE-2019-12103 og CVE-2019-12104), som gjorde det det muligt at eksekvere kode på enhederne.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.