Momentan findet ja die Black Hat-Sicherheitskonferenz statt. Und Besitzer von Mac OS X- oder von Windows-Systemen, die mobiles Internet benötigen, setzen gerne auf UTMS-Sticks. Die gibt es aber nur von ZTE und Huawei – wobei Huawei wohl die Nase vorne hat. Ist aber gar nicht gut, Huawei UMTS-Sticks zu verwenden, da deren Software Scheunentor große Sicherheitslöcher reißt und schlampig programmiert ist.
Anzeige
Darauf weist heise.de in diesem Beitrag hin. Der russische Sicherheitsforscher Nikitia Tarakanov weist in seinem Beitrag HUAWEI – FROM CHINA WITH LOVE darauf hin, wie viele Sicherheitslücken durch die UMTS-Lösung von Huawei aufgerissen würden. So installiert Huawei mit der Software wohl auch eine Update-Komponente, die alle 15 Minuten einen Update-Server in den Niederlanden kontaktiert. Der Server läuft aber noch mit dem IIS 6.0 von Microsoft. Ist daher eine Frage der Zeit, wann Millionen Mobil-Surfer über Huawei UMTS-Sticks mit Malware verseucht werden.
Auch der Dienst zur 3G-Anbindung von Windows weist Schwachstellen auf und ermöglicht es, Rechte unter Windows ohne Probleme auszuweiten. Laut heise.de trifft es aber auch Mac OS X, wo sich durch Installation der Update-Komponente ouc.app ein Schreibzugriff auf das Verzeichnis /usr/local erlangen lässt. Offenbar waren Leute von heise.de vor Ort anwesend und konnten Vertreter von Huawei befragen. Die sicherten zwar schnelle Updates zu – aber wie lange das dauert, wie die Software verteilt wird etc. stand noch nicht fest.
Also: Keine guten Nachrichten am Freitag – und das trifft auch für die Mobilsurfer zu, die ihre UMTS-Sticks beim Lidl, Aldi oder MediaMarkt geholt haben – in der Regel steckt ein Huawei-Modell drin. Selbst Tablet PCs oder Notebooks mit 3G-Modem sind betroffen, da auch hier diese Komponenten samt Software von Huawei geliefert wird. Weitere Hinweise könnt ihr bei heise.de nachlesen.
2015
