Eksperter advarer: Mange USB-modemmer er sårbare - og kan angribes

Internetbrugerne er vilde med at kunne hoppe på 4G-netværket. Men mange USB-modemmer indeholder alvorlige sårbarheder.

Artikel top billede

Den stigende brug af USB-modemmer, der kan koble computeren til det trådløse 4G-netværk, skaber nye sikkerhedsudfordringer.

Problemet er, at USB-modemmernes firmware indeholder sårbarheder, som de it-kriminelle kan udnytte til at få kontrollen over de computere, der tilsluttes teleselskabernes mobile bredbånd.

Det er sikkerhedsforskere fra Positive Technologies, der ifølge Threatpost har påvist nye sårbarrheder - og at de kan udnyttes af hackerne.

"Af de seks USB-modemmer med 30 forskellige firmware-installationer, der blev testet, fandt forskerne, at kun tre af firmware-versionerne kunne modstå deres angreb," skriver Threatpost.

Herunder viser sikkerhedseksperterne, hvordan et hacket modem kan give mulighed for at fjernkontrollere computeren:

Forskerne fra Positive Technologies, der står bag afsløringen af sårbarhederne forklarer, at kriminelle blandt andet kan angribe via teknikker som cross-site request forgery, cross-site scripting og remote code execution.

Det er langt fra første gang, at sikkerhedsfolk påviser, at USB-modemmer kan indeholde sårbarheder.

I de senere år har der været flere lignende historier om, hvordan man eksempelvis via SMS vil kunne hacke sig ind på computere, der er sluttet til det mobile internet.

Det er dog nu ikke fordi, man er meget bedre stillet, hvis man går på internettet via et WiFi-netværk.

Før nytår bragte vi historien om, at millioner af routere i øjeblikket er sårbare - igen på grund af firmware-sårbarheder.

I begge tilfælde er problemet ikke bare, at firmwaren indeholder sårbarheder.

Det er i ligeså høj grad et problem, at producenterne forsømmer at udsende nye firmware-versioner, der kan lappe hullerne, eller at brugerne ikke husker at opdatere firmwaren, når der rent faktisk er frigivet en ny, sikker version. 

Læs også:

Millioner af routere ramt af sårbarhed: Sådan ser det ud i Danmark

Læses lige nu

    Annonceindlæg fra Computerworld

    Digital suverænitet kræver mere end strategier

    Danmark vil mindske afhængigheden af globale techgiganter, men det kræver mere end politiske formuleringer og strategier, understreger PROSA’s formand Niels Bertelsen.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job