image

Kritieke kwetsbaarheden in 3G/4G-modems ontdekt

donderdag 3 december 2015, 11:58 door Redactie, 2 reacties

In verschillende 3G/4G-modems en routers zijn kritieke kwetsbaarheden ontdekt waardoor systemen op afstand volledig kunnen worden overgenomen. Het gaat om modellen van Gemtek, Quanta, ZTE en Huawei, zo meldt beveiligingsbedrijf Positive Technologies aan de hand van eigen onderzoek.

Zo blijkt dat aanvallers op afstand code kunnen injecteren of aangepaste malafide firmware kunnen aanbieden. Verder zijn de modellen ook kwetsbaar voor cross-site scripting (XSS) en cross-site request forgery (CSRF). Ook is het mogelijk om data van de modems en sms-berichten te onderscheppen en aangesloten computers te infecteren. Hoewel de betrokken partijen meer dan 90 dagen geleden werden ingelicht, zijn veel kwetsbaarheden nog altijd niet verholpen. Alleen Huawei blijkt een positieve uitzondering.

Reacties (2)
03-12-2015, 15:39 door Anoniem
Is dit apparatuur die door KPN, T-Mobile en Vodaphone wordt gebruikt voor het landelijke netwerk?
04-12-2015, 11:11 door Anoniem
Door Anoniem: Is dit apparatuur die door KPN, T-Mobile en Vodaphone wordt gebruikt voor het landelijke netwerk?

Je zou op de link in het artikel kunnen klikken ?

Antwoord : Nee, het zijn modems/routers met een 3G/4G uplink (en wireless of ethernet) waar je een computer op aansluit.

In landen met een dichte bekabeling (DSL, glas, kabel) zoals Nederland worden die weinig of niet gebruikt, of alleen als backup optie (bv Fritzbox support een umts/3g fallback) .

Maar dit artikel gaat dus over eindgebruiker-apparatuur , niet over het operator netwerk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.