Momentan findet ja die Black Hat-Sicherheitskonferenz statt. Und Besitzer von Mac OS X- oder von Windows-Systemen, die mobiles Internet ben\u00f6tigen, setzen gerne auf UTMS-Sticks. Die gibt es aber nur von ZTE und Huawei \u2013 wobei Huawei wohl die Nase vorne hat. Ist aber gar nicht gut, Huawei UMTS-Sticks zu verwenden, da deren Software Scheunentor gro\u00dfe Sicherheitsl\u00f6cher rei\u00dft und schlampig programmiert ist.<\/p>\n
<\/p>\n
Darauf weist heise.de in diesem Beitrag<\/a> hin. Der russische Sicherheitsforscher Nikitia Tarakanov<\/a> weist in seinem Beitrag HUAWEI – FROM CHINA WITH LOVE<\/a> darauf hin, wie viele Sicherheitsl\u00fccken durch die UMTS-L\u00f6sung von Huawei aufgerissen w\u00fcrden. So installiert Huawei mit der Software wohl auch eine Update-Komponente, die alle 15 Minuten einen Update-Server in den Niederlanden kontaktiert. Der Server l\u00e4uft aber noch mit dem IIS 6.0 von Microsoft. Ist daher eine Frage der Zeit, wann Millionen Mobil-Surfer \u00fcber Huawei UMTS-Sticks mit Malware verseucht werden.<\/p>\n Auch der Dienst zur 3G-Anbindung von Windows weist Schwachstellen auf und erm\u00f6glicht es, Rechte unter Windows ohne Probleme auszuweiten. Laut heise.de trifft es aber auch Mac OS X, wo sich durch Installation der Update-Komponente ouc.app ein Schreibzugriff auf das Verzeichnis \/usr\/local <\/em>erlangen l\u00e4sst. Offenbar waren Leute von heise.de vor Ort anwesend und konnten Vertreter von Huawei befragen. Die sicherten zwar schnelle Updates zu \u2013 aber wie lange das dauert, wie die Software verteilt wird etc. stand noch nicht fest.<\/p>\n Also: Keine guten Nachrichten am Freitag \u2013 und das trifft auch f\u00fcr die Mobilsurfer zu, die ihre UMTS-Sticks beim Lidl, Aldi oder MediaMarkt geholt haben \u2013 in der Regel steckt ein Huawei-Modell drin. Selbst Tablet PCs oder Notebooks mit 3G-Modem sind betroffen, da auch hier diese Komponenten samt Software von Huawei geliefert wird. Weitere Hinweise k\u00f6nnt ihr bei heise.de nachlesen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Momentan findet ja die Black Hat-Sicherheitskonferenz statt. Und Besitzer von Mac OS X- oder von Windows-Systemen, die mobiles Internet ben\u00f6tigen, setzen gerne auf UTMS-Sticks. Die gibt es aber nur von ZTE und Huawei \u2013 wobei Huawei wohl die Nase vorne … Weiterlesen