04.06.2021 | LTE USB-донглы Huawei уязвимы к атакам повышения привилегий |
Исследователь в области кибербезопасности Мартин Рахманов (Martin Rakhmanov) из компании Trustwave обнаружил уязвимость повышения привилегий в LTE USB-донглах Huawei. Донгл представляет собой аппаратное средство, предназначенное для защиты программного обеспечения (ПО) и данных от копирования, нелегального использования и несанкционированного распространения. Просматривая файлы драйверов модели USB-донгла Huawei E3372, исследователь выявил файл, который запускался автоматически каждый раз при подключении USB-донгла. При подключении USB-устройства файл открывает web-браузер с интерфейсом управления устройством Huawei. Однако при более внимательном анализе Рахманов обнаружил, что файл mbbserviceopen работает с полными разрешениями (777) на чтение, запись и выполнение. «Злоумышленнику достаточно заменить файл собственным вредоносным кодом и дождаться, пока потенциальная жертва начнет использовать службу сотовой передачи данных через устройство Huawei», — пояснил Рахманов. Поскольку данная уязвимость основана на подделке драйвера Huawei, установленного на компьютере, требуется локальный или физический доступ к компьютеру жертвы. Как отметил эксперт, если ноутбук, использующий USB-донгл Huawei, используется разными сотрудниками, то один из них может эффективно заменить легитимный файл mbbserviceopen вредоносной программой, в том числе вредоносом для кражи паролей. |
Проверить безопасность сайта