Miljoenen 3G-dongles van Huawei kwetsbaar door slecht beveiligde updateserver

Miljoenen USB-3G-dongles van Huawei zijn kwetsbaar door de zeer zwakke beveiliging van een Nederlandse updateserver. Het gaat om een Nederlandse servers waarmee Huawei de dongles van updates voorziet. Hackers kunnen de beveiliging echter kraken en een zelfgeschreven update verspreiden.
Huawei
Het beveiligingslek is ontdekt door Nikita Tarakanov. The Register schrijft dat de Russische onderzoeker demonstreerde tijdens de BlackHat-conferentie dat de Nederlandse updateserver van Huawei slecht zijn beveiligd. Cybercriminelen kunnen op de server inbreken en deze misbruiken als een lanceerplatform voor massale aanvallen op de 3G-dongles.
Windows ISS 6.0
De Nederlandse updateservers van Huawei zouden draaien op Windows IIS 6.0, een versie van de webserver die uit de tijd van Windows 2003 stamt. De webserver is inmiddels zwaar verouderd en bevat veel kwetsbaarheden. Dit zou dan ook de reden zijn dat cybercriminelen op eenvoudige wijze bij de server kunnen inbreken.
Door de servers te kraken krijgen hackers directe toegang tot miljoenen 3G-dongles van Huawei, aangezien het bedrijf de servers gebruikt om de dongles van updates te voorzien. Extra pijnlijk is dat zowel het bestandssysteem van de modems als de configuratiebestanden in plain text opgeslagen blijken te zijn. Eenmaal in de server hebben cybercriminelen dus vrij spel op de USB-dongles en kunnen zonder moeite het bestandssysteem van de modems aanpassen.