Бесплатно Экспресс-аудит сайта:

04.06.2021

LTE USB-донглы Huawei уязвимы к атакам повышения привилегий

Исследователь в области кибербезопасности Мартин Рахманов (Martin Rakhmanov) из компании Trustwave обнаружил уязвимость повышения привилегий в LTE USB-донглах Huawei.

Донгл представляет собой аппаратное средство, предназначенное для защиты программного обеспечения (ПО) и данных от копирования, нелегального использования и несанкционированного распространения.

Просматривая файлы драйверов модели USB-донгла Huawei E3372, исследователь выявил файл, который запускался автоматически каждый раз при подключении USB-донгла. При подключении USB-устройства файл открывает web-браузер с интерфейсом управления устройством Huawei. Однако при более внимательном анализе Рахманов обнаружил, что файл mbbserviceopen работает с полными разрешениями (777) на чтение, запись и выполнение.

«Злоумышленнику достаточно заменить файл собственным вредоносным кодом и дождаться, пока потенциальная жертва начнет использовать службу сотовой передачи данных через устройство Huawei», — пояснил Рахманов.

Поскольку данная уязвимость основана на подделке драйвера Huawei, установленного на компьютере, требуется локальный или физический доступ к компьютеру жертвы. Как отметил эксперт, если ноутбук, использующий USB-донгл Huawei, используется разными сотрудниками, то один из них может эффективно заменить легитимный файл mbbserviceopen вредоносной программой, в том числе вредоносом для кражи паролей.