Søg

Huawei vil ikke patche kritiske sårbarheder i udbredte 3G-routere - solgt i massevis i Danmark

12 forskellige routere fra Huawei solgt i Danmark og 20 andre lande er proppet med alvorlige sikkerhedshuller. Men Huawei har ingen planer om at lappe dem.

9. oktober 2015 kl. 11.03
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

En hel stribe ældre Huawei-routere - heraf mange solgt i Danmark - er fyldt med alvorlige sikkerheds-huller. Men ingen af dem vil blive lappet, lyder det fra selskabet.

Kinesiske Huawei har ingen planer om at udsende patches til 12 af selskabets 3G-router-modeller, som gennem en årrække er blevet solgt i 21 forskellige lande, herunder Danmark.

De 12 forskellige modeller er fyldt med farlige sikkerheds-huller, som blandt andet gør det muligt for en hacker at ændre DNS-indstillingerne, oploade ny firmware uden at logge ind, anvende routerne til at gennemføre et DoS-angreb, monitorere brugen eller omdirigere folk til inficerede websites.

Det er ret basale sikkerheds-brister, som man sjældent ser, da patches til netop disse typer basale angrebsformer hører til i den fundamentale værktøjskasse.

Tiden er løbet ud

Men de pågældende routere er blevet så gamle, at de ikke længere er med i Huaweis opdaterings-cyklus.

Det betyder, at routerne i dag kører med firmware, som senest blev opdateret i slutningen af februar 2013.

Ifølge sikkerhedsmanden Pierre Kims blog drejer det som følgende router-modeller:

- E960, WLA1GCPU

- E968, WLA1GCYU

- B970, WLA1GAPU

- B932, WLB1TIPU

- B933, WLB1TIPU

- B220, WLA1GCYU

- B260, WLA1GCYU

- B270, WLA1GCYU

- B972, WLA1GCYU

- B200-20, WLB3TILU

- B200-30, WLB3TILU

- B200-40, WLB3TILU

- B200-50, WLB3TILU

- ? , WLA1GCPU

Sikkerhedsmanden har endda fundet eksempler på, at de pågældende 3G-routere lagrer administrator-navn og password i cleartext i en cookie, ligesom han har opdaget, at det er muligt at få udleveret password uden at gyldig tilladelse.

Routerne er ifølge ham "overordnet dårligt designet og indeholder massevis af sårbarheder."

Har kendt til huller i månedsvis

Huawei blev gjort opmærksom på de alvorlige sikkerheds-huller i august, men meddelte ret hurtigt Pierre Kim, at selskabet ingen planer havde om at lappe dem.

Han siger til Computerworlds amerikanske søstermedie, at en opdatering af routerne under alle omstændigheder ville være meget vanskelig, da firmware til routerne normalt distribueres af de mange forskellige ISP'er, som Huawei samarbejder med.

De pågældende routere er blevet solgt i Argentina, Armenien, Østrig, Brasilien, Chile, Kroatien, Danmark, Ecuador, Estland, Tyskland, Guatemala, Jamaica, Kenya, Mali, Mexico, Niger, Portugal, Rumænien, Slovakiet, Sverige og Tunesien.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - København

    Event: Computerworld Summit 2026 - København

    Digital transformation | København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    28. april 2026 | Gratis deltagelse

    KMD A/S

    Senior Product Manager

    Fyn

    Scleroseforeningen

    Digital platform- og integrationsansvarlig

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Styrelsen For It og Læring

    Security & Compliance Operations Specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    2 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne
    3 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    4 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er
    5 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet
    6 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten
    7 Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?
    8 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France

    Se seneste uge