Volgens KPN en Vodafone zijn de 3G-dongels die zij leveren aan klanten voor gebruik in bijvoorbeeld notebooks niet direct in gevaar door een gat in de updateserver van Huawei. Die server, die in Nederland staat, is potentieel in staat alle dongels te voorzien van malware en via die malware ook de notebooks binnen te dringen. Vorige week werd tijdens Black Hat in Amsterdam een dergelijke hack getoond door Russische onderzoekers.

De updateserver van Huawei in Nederland bleek te draaien op een zeer oude versie van Microsofts IIS en vatbaar voor exploits. Via de server zouden miljoen dongels in Europa met een kwaadaardige code besmet kunnen worden. In Nederland maken KPN en Vodafone gebruik van de dongels van Huawei. T-Mobile heeft op zowel telefonische als e-mailverzoeken om een reactie tot nu toe geweigerd die te geven.

KPN gebruikt twee andere servers

KPN maakt gebruik van twee servers, meldt woordvoerder Renske Algra. Een eigen server die met Apache draait op Linux en een “beveiligde cloudserver" die Nginx op Linux draait. “Geen van beide maakt gebruik van een server die IIS draait, zoals genoemd door Nikita Tarakanov", zegt Algra. Zij zegt dat KPN alle informatie van onderzoekers serieus neemt en naar aanleiding daarvan de eigen omgeving grondig onderzoekt. In dit geval leidt dat tot de conclusie dat “wij niet kwetsbaar zijn voor dit issue", zegt Algra.

Vodafone zegt eveneens geen gebruik te maken van de updateserver van Huawei en houdt het verder bij de mededeling dat “er voor ons dan ook geen reden is de beschreven situatie verder te onderzoeken." Naast de dongels van Huawei gebruikt Vodafone ook die van de andere grote Chinese leverancier ZTE. Ook die zouden volgens Tarakanov kwetsbaar zijn voor aanvallen.