4G модемы от Huawei содержали опасные уязвимости

Российские исследователи компании Positive Technologies Тимур Юнусов и Кирилл Нестеров обнаружили опасные уязвимости 4G USB-модемов от крупнейшего китайского производителя Huawei. Эксплуатируя их при помощи отправляемых на устройство вредоносных пакетов, злоумышленники получают возможность проведения атак по типу межсайтового скриптинга и переполнения стека. В результате киберпреступники могут установить контроль над подключенным к модему устройством, а также над аккаунтом пользователя на портале его мобильного оператора. Потенциально это позволяет осуществлять самый широкий спектр опасных действий, вплоть до перехвата и расшифровки всего трафика, точного определения геопозиции и блокировки SIM-карты пользователя. Кроме того, уязвимости позволяют использовать устройства для участия в DDoS-атаках.

Проблемы были обнаружены в USB-модемах Huawei E3272 в ходе предпринятого компанией Positive Technologies масштабного исследования 4G модемов. Компания Huawei уже признала факт наличия уязвимостей и сообщила об их устранении.