In verschillende 3G/4G-modems en routers zijn kritieke kwetsbaarheden ontdekt waardoor systemen op afstand volledig kunnen worden overgenomen. Het gaat om modellen van Gemtek, Quanta, ZTE en Huawei, zo meldt beveiligingsbedrijf Positive Technologies aan de hand van eigen onderzoek.
Zo blijkt dat aanvallers op afstand code kunnen injecteren of aangepaste malafide firmware kunnen aanbieden. Verder zijn de modellen ook kwetsbaar voor cross-site scripting (XSS) en cross-site request forgery (CSRF). Ook is het mogelijk om data van de modems en sms-berichten te onderscheppen en aangesloten computers te infecteren. Hoewel de betrokken partijen meer dan 90 dagen geleden werden ingelicht, zijn veel kwetsbaarheden nog altijd niet verholpen. Alleen Huawei blijkt een positieve uitzondering.
Deze posting is gelocked. Reageren is niet meer mogelijk.