KPN en Vodafone: 'Onze 3G-dongles van Huawei zijn veilig en niet kwetsbaar!'
De 3G-dongles van Huawei die door KPN en Vodafone in Nederland worden aangeboden zijn veilig. De telecomproviders ontkennen dat de dongles kwetsbaarheid zijn voor malware die via de Nederlandse updateserver van Huawei kan worden verspreid.
Zowel KPN als Vodafone benadrukken dat zij een eigen server gebruiken voor het updaten van de 3G-dongles van Huawei. De dongles maken hierdoor geen verbinding met de Nederlandse updateserver van Huawei en is dus niet kwetsbaar. Deze week werd duidelijk dat de server van Huawei gebruikmaakt van Windows 2003 IIS 6.0, een webserver die uit de tijd van Windows 2003 stamt. De webserver is sterk verouderd en bevat veel kwetsbaarheden.
Malafide updates verspreiden
De kwetsbaarheid van de ICT-dongles is ontdekt door Russische beveiligingsonderzoekers Nikita Tarakanov en gepresenteerd tijdens de Black Hat-conferentie in Amsterdam. Hackers kunnen de updateserver van Huawei eenvoudig kraken, wat hen in staat stelt malafide updates voor de 3G-dongles vrij te geven. Gebruikers lopen hierdoor het risico malware te installeren terwijl zij via de officiële weg updaten.
De situatie is extra pijnlijk voor Huawei, aangezien de bestanden op de modems niet beveiligd blijken te zijn. Zowel de configuratiebestanden als het bestandssysteem van de 3G-dongles zijn in plain text opgeslagen. Hackers die 3G-dongles weten binnen te dringen hebben dus vrij spel.
KPN en Vodafone: 'Onze 3G-dongles van Huawei zijn veilig en niet kwetsbaar!'
De 3G-dongles van Huawei die door KPN en Vodafone in Nederland worden aangeboden zijn veilig. De telecomproviders ontkennen dat de dongles kwetsbaarheid zijn voor malware die via de Nederlandse updateserver van Huawei kan worden verspreid.
Zowel KPN als Vodafone benadrukken dat zij een eigen server gebruiken voor het updaten van de 3G-dongles van Huawei. De dongles maken hierdoor geen verbinding met de Nederlandse updateserver van Huawei en is dus niet kwetsbaar. Deze week werd duidelijk dat de server van Huawei gebruikmaakt van Windows 2003 IIS 6.0, een webserver die uit de tijd van Windows 2003 stamt. De webserver is sterk verouderd en bevat veel kwetsbaarheden.
Malafide updates verspreiden
De kwetsbaarheid van de ICT-dongles is ontdekt door Russische beveiligingsonderzoekers Nikita Tarakanov en gepresenteerd tijdens de Black Hat-conferentie in Amsterdam. Hackers kunnen de updateserver van Huawei eenvoudig kraken, wat hen in staat stelt malafide updates voor de 3G-dongles vrij te geven. Gebruikers lopen hierdoor het risico malware te installeren terwijl zij via de officiële weg updaten.
De situatie is extra pijnlijk voor Huawei, aangezien de bestanden op de modems niet beveiligd blijken te zijn. Zowel de configuratiebestanden als het bestandssysteem van de 3G-dongles zijn in plain text opgeslagen. Hackers die 3G-dongles weten binnen te dringen hebben dus vrij spel.