Artikel top billede

Eksperter advarer: Mange USB-modemmer er sårbare - og kan angribes

Internetbrugerne er vilde med at kunne hoppe på 4G-netværket. Men mange USB-modemmer indeholder alvorlige sårbarheder.

Den stigende brug af USB-modemmer, der kan koble computeren til det trådløse 4G-netværk, skaber nye sikkerhedsudfordringer.

Problemet er, at USB-modemmernes firmware indeholder sårbarheder, som de it-kriminelle kan udnytte til at få kontrollen over de computere, der tilsluttes teleselskabernes mobile bredbånd.

Det er sikkerhedsforskere fra Positive Technologies, der ifølge Threatpost har påvist nye sårbarrheder - og at de kan udnyttes af hackerne.

"Af de seks USB-modemmer med 30 forskellige firmware-installationer, der blev testet, fandt forskerne, at kun tre af firmware-versionerne kunne modstå deres angreb," skriver Threatpost.

Herunder viser sikkerhedseksperterne, hvordan et hacket modem kan give mulighed for at fjernkontrollere computeren:

Forskerne fra Positive Technologies, der står bag afsløringen af sårbarhederne forklarer, at kriminelle blandt andet kan angribe via teknikker som cross-site request forgery, cross-site scripting og remote code execution.

Det er langt fra første gang, at sikkerhedsfolk påviser, at USB-modemmer kan indeholde sårbarheder.

I de senere år har der været flere lignende historier om, hvordan man eksempelvis via SMS vil kunne hacke sig ind på computere, der er sluttet til det mobile internet.

Det er dog nu ikke fordi, man er meget bedre stillet, hvis man går på internettet via et WiFi-netværk.

Før nytår bragte vi historien om, at millioner af routere i øjeblikket er sårbare - igen på grund af firmware-sårbarheder.

I begge tilfælde er problemet ikke bare, at firmwaren indeholder sårbarheder.

Det er i ligeså høj grad et problem, at producenterne forsømmer at udsende nye firmware-versioner, der kan lappe hullerne, eller at brugerne ikke husker at opdatere firmwaren, når der rent faktisk er frigivet en ny, sikker version. 

Læs også:

Millioner af routere ramt af sårbarhed: Sådan ser det ud i Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere


Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere


Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere