It-folk finder kritiske sikkerhedshuller i flere 4G-routere

13. august 2019 kl. 09:541
It-folk finder kritiske sikkerhedshuller i flere 4G-routere
Illustration: alexskopje / bigstock.
Der er fundet sårbarheder i mobile routere fra ZTE, Netgear og TP-link.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En række sikkerhedshuller, der er blevet fundet i 4G-routere fra flere forskellige producenter, kan føre til datalæk og give mulighed for, at angribere kan eksekvere kode på systemerne.

Det skriver Bleeping Computer.

Det er folk fra it-sikkerhedsfirmaet Pen Test Partners, der står bag afsløringen af sårbarhederne. De har undersøgt en række 4G-routere i flere forskellige prisklasser, som både er brugt af private og virksomheder, og de peger på, at mange 4G-modemmer og routere er usikre.

»Vi fandt kritiske remotely-exploitable sårbarheder i en række enheder fra forskellige producenter, og det krævede ikke en stor arbejdsindsats,« lyder meldingen fra en talsperson i firmaet til Bleeping Computer.

Artiklen fortsætter efter annoncen

De fundne sikkerhedsfejl er alle blevet rapporteret til leverandørerne, inden sårbarhederne er blevet offentliggjort.

ZTE, Netgear og TP-link

Der blev blandt andet fundet sårbarheder ved routere fra ZTE såsom modellen MF920, og her valgte producenten at lukke sikkerhedshullerne.

Dette var dog ikke tilfældet med ZTE’s ældre modeller såsom MF910 og MF65+, hvor der også blev fundet sårbarheder. ZTE vil ikke patche sårbarheder for disse modeller med henvisning til, at de er for gamle. Derfor findes der stadig sikkerhedshuller i disse modeller, som blandt andet kan give hackere adgang til administrator-kodeord.

Sikkerhedsfolkene fra it-virksomheden fandt også huller i 4G-routere fra Netgear og TP-link.

På Netgears mobile router ved navn Nighthawk M1 kunne sikkerhedshullerne resultere i, at potentielle angribere havde mulighed for at eksekvere kode på enheden, hvis den ikke havde kodeord, der var stærkt nok.

På TP-Links mobile router M7350 blev der også fundet sikkerhedshuller (CVE-2019-12103 og CVE-2019-12104), som gjorde det det muligt at eksekvere kode på enhederne.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
15. august 2019 kl. 22:39

Routere nærmer sig at være køb og smid væk produkter. De færreste aner hvordan man opdaterer sådan en. Og så er de så billige at man kan købe to routere for en teknikertime.

Det største problem er hvis man køber en ny router, som har gammel firmware.