Søg

Huawei vil ikke patche kritiske sårbarheder i udbredte 3G-routere - solgt i massevis i Danmark

12 forskellige routere fra Huawei solgt i Danmark og 20 andre lande er proppet med alvorlige sikkerhedshuller. Men Huawei har ingen planer om at lappe dem.

09. oktober 2015 kl. 11.03
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

En hel stribe ældre Huawei-routere - heraf mange solgt i Danmark - er fyldt med alvorlige sikkerheds-huller. Men ingen af dem vil blive lappet, lyder det fra selskabet.

Kinesiske Huawei har ingen planer om at udsende patches til 12 af selskabets 3G-router-modeller, som gennem en årrække er blevet solgt i 21 forskellige lande, herunder Danmark.

De 12 forskellige modeller er fyldt med farlige sikkerheds-huller, som blandt andet gør det muligt for en hacker at ændre DNS-indstillingerne, oploade ny firmware uden at logge ind, anvende routerne til at gennemføre et DoS-angreb, monitorere brugen eller omdirigere folk til inficerede websites.

Det er ret basale sikkerheds-brister, som man sjældent ser, da patches til netop disse typer basale angrebsformer hører til i den fundamentale værktøjskasse.

Tiden er løbet ud

Men de pågældende routere er blevet så gamle, at de ikke længere er med i Huaweis opdaterings-cyklus.

Det betyder, at routerne i dag kører med firmware, som senest blev opdateret i slutningen af februar 2013.

Ifølge sikkerhedsmanden Pierre Kims blog drejer det som følgende router-modeller:

- E960, WLA1GCPU

- E968, WLA1GCYU

- B970, WLA1GAPU

- B932, WLB1TIPU

- B933, WLB1TIPU

- B220, WLA1GCYU

- B260, WLA1GCYU

- B270, WLA1GCYU

- B972, WLA1GCYU

- B200-20, WLB3TILU

- B200-30, WLB3TILU

- B200-40, WLB3TILU

- B200-50, WLB3TILU

- ? , WLA1GCPU

Sikkerhedsmanden har endda fundet eksempler på, at de pågældende 3G-routere lagrer administrator-navn og password i cleartext i en cookie, ligesom han har opdaget, at det er muligt at få udleveret password uden at gyldig tilladelse.

Routerne er ifølge ham "overordnet dårligt designet og indeholder massevis af sårbarheder."

Har kendt til huller i månedsvis

Huawei blev gjort opmærksom på de alvorlige sikkerheds-huller i august, men meddelte ret hurtigt Pierre Kim, at selskabet ingen planer havde om at lappe dem.

Han siger til Computerworlds amerikanske søstermedie, at en opdatering af routerne under alle omstændigheder ville være meget vanskelig, da firmware til routerne normalt distribueres af de mange forskellige ISP'er, som Huawei samarbejder med.

De pågældende routere er blevet solgt i Argentina, Armenien, Østrig, Brasilien, Chile, Kroatien, Danmark, Ecuador, Estland, Tyskland, Guatemala, Jamaica, Kenya, Mali, Mexico, Niger, Portugal, Rumænien, Slovakiet, Sverige og Tunesien.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Se alle vores events inden for it

    Indenrigs- og Sundhedsministeriet

    IT/AI-projektleder til Indenrigs- og Sundhedsministeriets departement

    Københavnsområdet

    Jyske Bank

    Product Owner til ESM

    Københavnsområdet

    Jyske Bank

    Microsoft 365 Platform Specialist til Digital Arbejdsplads

    Midtjylland

    Politiets Efterretningstjeneste

    IT Compliance Manager til PET- Kan du omsætte sikkerhedspolitiker til handlingsplaner?

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    2 Produktionsgigant bekræfter hackerangreb: 11 millioner fortrolige filer fra Apple- og Nvidia kan være stjålet
    3 Pludselig er de datalogi-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"
    4 Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej
    5 Microsoft vil selv fjerne dårlige drivere fra din pc: Ny funktion skal stoppe crashes og blue screens
    6 Din gamle pc er blevet guld værd: Værdien på brugt it-udstyr brager i vejret
    7 KMD-aftale sender Aevens omsætning op mod to milliarder kroner – men underskud og gæld eksploderer
    8 To it-topchefer: Sådan sikrer du dine kompetencer i en tid, hvor AI presser it-folk til arbejdsløshed

    Se seneste uge