De updateserver van Huawei in Nederland is zo zwak beveiligd dat miljoenen usb-dongles voor 3G in gevaar zijn. Via de Nederlandse server zouden die dongles een kwaadaardige update kunnen krijgen.
Volgens de Russische onderzoeker Nikita Tarakanov is Huawei uitermate slecht in het beveiligen van zijn eigens spullen. Tijdens BlackHat in Amsterdam afgelopen vrijdag liet hij zien dat de updateserver voor de 3G- en 4G-diensten van de Chinese leverancier die in Nederland staat kwetsbaar is voor inbraken en door hackers kan worden gebruikt als centrale hub voor massale aanvallen.
De Nederlandse updateserver zou volgens Tarakanov op Windows IIS 6.0 draaien, schrijft The Register. ISS 6.0 komt nog uit de tijd van Windows Server 2003 en is volgens Tarakanov zeer kwetsbaar. Onder meer DigiNotar draaide zijn gekraakte website op IIS 6.0. De server dient als updateserver voor diverse telecom-operators.
Kwaadaardige updates naar miljoenen dongles
Via de server worden updates gestuurd naar de dongles die door operators voor 3/4G-verbindingen aan klanten zijn verkocht. Overname van de server geeft dus rechtstreekse toegang tot die miljoenen dongles. Door het plaatsen van malware op de modemdongle kan na aansluiting op een pc ook de computer worden binnengedrongen.
Het gaat hierbij specifiek om dongles die gemaakt zijn door Huawei, maar ook die van het eveneens Chinese ZTE zijn kwetsbaar, schrijft de IDG News Service, de internationale nieuwsdienst van Webwereld. De onderzoekers lieten voorbeelden zien, zoals het simpelweg kopiëren van het bestandssysteem van de modems, het te veranderen en het dan opnieuw te plaatsen op de modem. Het bestandssysteem en de configuratiebestanden zijn opgeslagen in plain text.
Bron: http://bit.ly/WyuaJL
Gepubliceerd: Maandag 18 maart 2013
Auteur: René Schoemaker
