It-folk finder kritiske sikkerhedshuller i flere 4G-routere

1 kommentar.  Hop til debatten
It-folk finder kritiske sikkerhedshuller i flere 4G-routere
Illustration: alexskopje / bigstock.
Der er fundet sårbarheder i mobile routere fra ZTE, Netgear og TP-link.
13. august 2019 kl. 09:54
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En række sikkerhedshuller, der er blevet fundet i 4G-routere fra flere forskellige producenter, kan føre til datalæk og give mulighed for, at angribere kan eksekvere kode på systemerne.

Det skriver Bleeping Computer.

Det er folk fra it-sikkerhedsfirmaet Pen Test Partners, der står bag afsløringen af sårbarhederne. De har undersøgt en række 4G-routere i flere forskellige prisklasser, som både er brugt af private og virksomheder, og de peger på, at mange 4G-modemmer og routere er usikre.

»Vi fandt kritiske remotely-exploitable sårbarheder i en række enheder fra forskellige producenter, og det krævede ikke en stor arbejdsindsats,« lyder meldingen fra en talsperson i firmaet til Bleeping Computer.

Artiklen fortsætter efter annoncen

De fundne sikkerhedsfejl er alle blevet rapporteret til leverandørerne, inden sårbarhederne er blevet offentliggjort.

ZTE, Netgear og TP-link

Der blev blandt andet fundet sårbarheder ved routere fra ZTE såsom modellen MF920, og her valgte producenten at lukke sikkerhedshullerne.

Dette var dog ikke tilfældet med ZTE’s ældre modeller såsom MF910 og MF65+, hvor der også blev fundet sårbarheder. ZTE vil ikke patche sårbarheder for disse modeller med henvisning til, at de er for gamle. Derfor findes der stadig sikkerhedshuller i disse modeller, som blandt andet kan give hackere adgang til administrator-kodeord.

Sikkerhedsfolkene fra it-virksomheden fandt også huller i 4G-routere fra Netgear og TP-link.

På Netgears mobile router ved navn Nighthawk M1 kunne sikkerhedshullerne resultere i, at potentielle angribere havde mulighed for at eksekvere kode på enheden, hvis den ikke havde kodeord, der var stærkt nok.

På TP-Links mobile router M7350 blev der også fundet sikkerhedshuller (CVE-2019-12103 og CVE-2019-12104), som gjorde det det muligt at eksekvere kode på enhederne.

1 kommentar.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
15. august 2019 kl. 22:39

Routere nærmer sig at være køb og smid væk produkter. De færreste aner hvordan man opdaterer sådan en. Og så er de så billige at man kan købe to routere for en teknikertime.

Det største problem er hvis man køber en ny router, som har gammel firmware.