Российские исследователи компании Positive Technologies Тимур Юнусов и Кирилл Нестеров обнаружили опасные уязвимости 4G USB-модемов от крупнейшего китайского производителя Huawei. Эксплуатируя их при помощи отправляемых на устройство вредоносных пакетов, злоумышленники получают возможность проведения атак по типу межсайтового скриптинга и переполнения стека. В результате киберпреступники могут установить контроль над подключенным к модему устройством, а также над аккаунтом пользователя на портале его мобильного оператора. Потенциально это позволяет осуществлять самый широкий спектр опасных действий, вплоть до перехвата и расшифровки всего трафика, точного определения геопозиции и блокировки SIM-карты пользователя. Кроме того, уязвимости позволяют использовать устройства для участия в DDoS-атаках.
Проблемы были обнаружены в USB-модемах Huawei E3272 в ходе предпринятого компанией Positive Technologies масштабного исследования 4G модемов. Компания Huawei уже признала факт наличия уязвимостей и сообщила об их устранении.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970