Huawei устранила уязвимость, позволявшую злоумышленникам получить контроль над ПК через подключенный 4G USB-модем

В новой прошивке USB-модема Huawei E3272s 4G исправлена серьезная проблема безопасности, через которую злоумышленники могли получить контроль над ПК.

Два эксперта безопасности Тимур Юнусов и Кирилл Нестеров помогли обнаружить и исправить проблему безопасности модемов компании Huawei. В модели Huawei E3272s с поддержкой 4G уязвимость могла быть использована при DOS атаке, удаленном выполнении произвольного кода через xss-атаку или переполнения стека.

huawei-4g-usb-modem

По словам специалистов, злоумышленники использовали отправку специально созданных вредоносных сетевых пакетов на модем, чтобы блокировать его, а затем через другие типы атак получить доступ к SIM-карте пользователя и его учетным данным подключения к сети.

Отмечается, что атакующие также могли перехватывать и расшифровывать веб-трафик, отслеживать местоположение жертвы, блокировать SIM-карту или получать доступ к мобильному счету пользователя местного мобильного оператора.

Компания Huawei знала об этой уязвимости еще с августа, однако, как утверждают эксперты, устранила ее только в начале октября.

Чтобы получить обновление безопасности, компания Huawei рекомендует клиентам обратиться в центр технической поддержки для выяснения модели модема и определения соответствующей версии прошивки.

huawei-3g

Это уже второй случай за последние два дня, когда компания Huawei выпускает заплатки к уязвимостям в своих устройствах.

На днях, согласно отчетности компании по найденным уязвимостям, проблемы с безопасностью были обнаружены в некоторых старых моделях 3G-роутеров Huawei.

Фото: компания-производитель

ПОДЕЛИТЬСЯ


Предыдущая статьяLG Electronics подписала соглашение с Благотворительным Фондом Константина Хабенского
Следующая статьяТехнология Duracell Powercheck позволяет проверить заряд батарейки
КОММЕНТАРИИ