Artikel top billede

Eksperter advarer: Mange USB-modemmer er sårbare - og kan angribes

Internetbrugerne er vilde med at kunne hoppe på 4G-netværket. Men mange USB-modemmer indeholder alvorlige sårbarheder.

Den stigende brug af USB-modemmer, der kan koble computeren til det trådløse 4G-netværk, skaber nye sikkerhedsudfordringer.

Problemet er, at USB-modemmernes firmware indeholder sårbarheder, som de it-kriminelle kan udnytte til at få kontrollen over de computere, der tilsluttes teleselskabernes mobile bredbånd.

Det er sikkerhedsforskere fra Positive Technologies, der ifølge Threatpost har påvist nye sårbarrheder - og at de kan udnyttes af hackerne.

"Af de seks USB-modemmer med 30 forskellige firmware-installationer, der blev testet, fandt forskerne, at kun tre af firmware-versionerne kunne modstå deres angreb," skriver Threatpost.

Herunder viser sikkerhedseksperterne, hvordan et hacket modem kan give mulighed for at fjernkontrollere computeren:

Forskerne fra Positive Technologies, der står bag afsløringen af sårbarhederne forklarer, at kriminelle blandt andet kan angribe via teknikker som cross-site request forgery, cross-site scripting og remote code execution.

Det er langt fra første gang, at sikkerhedsfolk påviser, at USB-modemmer kan indeholde sårbarheder.

I de senere år har der været flere lignende historier om, hvordan man eksempelvis via SMS vil kunne hacke sig ind på computere, der er sluttet til det mobile internet.

Det er dog nu ikke fordi, man er meget bedre stillet, hvis man går på internettet via et WiFi-netværk.

Før nytår bragte vi historien om, at millioner af routere i øjeblikket er sårbare - igen på grund af firmware-sårbarheder.

I begge tilfælde er problemet ikke bare, at firmwaren indeholder sårbarheder.

Det er i ligeså høj grad et problem, at producenterne forsømmer at udsende nye firmware-versioner, der kan lappe hullerne, eller at brugerne ikke husker at opdatere firmwaren, når der rent faktisk er frigivet en ny, sikker version. 

Læs også:

Millioner af routere ramt af sårbarhed: Sådan ser det ud i Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere


Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere