Wie h-online.com meldet, hat der russische Sicherheitsexperte Nikita Tarakanov bei Huawei UMTS Sticks einige Sicherheitslücken entdeckt. Die Ergebnisse hat er auf der Hackerconferenz „Black Hat Europe“ vorgestellt.
In der Präsentation stellte sich heraus, dass es sich hierbei nicht um die Sticks direkt sondern um die zugehörige Treibersoftware mit denen die UMTS Gerät ausgeliefert werden handelt.
Speziell der zentralen Update-Server wurde von Tarakanov als Risiko eingestuft. Grund hierfür ist, dass der, in Holland stehende, Webserver mit einer veralteten Software (Version 6) des Internet Information Server (IIS) läuft. Hierdurch ist es Hackern möglich eine Schadsoftware einzuschleusen und zig Huaweigeräte zu infizieren.
Die, auf der Konferenz, anwesenden Huawei-Vertreter waren von diesen Entdeckungen überrascht, versicherten aber in einem Gespräch mit den Kollegen von heise.de, dass schnellstmöglichst Updates nachgereicht werden um die Lücken zu schließen.
via, via