Modemy USB narażone na ataki przez SMS-y

Modemy USB narażone na ataki przez SMS‑y

Modemy USB narażone na ataki przez SMS-y
Źródło zdjęć: © Thinkstockphotos
23.08.2013 10:00

Popularne modemy USB są podatne na ataki i obniżają bezpieczeństwo komputerów, do których są podpinane. Rahul Sasi poddał analizie modemy sprzedawane przez kilku operatorów i we wszystkich znalazł poważne błędy.

Popularne modemy USB są podatne na ataki i obniżają bezpieczeństwo komputerów, do których są podpinane. Rahul Sasi poddał analizie modemy sprzedawane przez kilku operatorów i we wszystkich znalazł poważne błędy - pisze serwis niebezpiecznik.pl.

Sasi postanowił wysłać szereg niestandardowych wiadomości SMS, żeby zweryfikować, jak poradzi sobie z nimi parser SMS-ów wbudowany w oprogramowanie modemu. Każdy przychodzący SMS jest bowiem automatycznie odbierany, interpretowany i umieszczany zazwyczaj w bazie sqlite. Jedną z podatności, jaką udało mu się wywołać było zawieszenie modemu po odebraniu odpowiednio spreparowanej wiadomości. Chociaż przy pomocy odpowiednio zmodyfikowanych wiadomości SMS nie udało się wstrzyknąć meterpretera, to Sasi napisał skutecznego exploita (mieszczącego się w jednej wiadomości SMS), który zapisuje dane do pliku c://hack.txt.

Huawei, jeden z największych na świecie producentów modemów, po informacjach od Sasiego w końcu poprawił błędy. Ponieważ modemy nie mają funkcji automatycznej aktualizacji firmware'u, ich użytkownicy muszą sami znaleźć, pobrać i zaaplikować łatkę. Problem dotyczy także innych producentów.

Warto przy tym zauważyć, że ponieważ kanał komunikacji to SMS, systemowy firewall nie ochroni nas przed tym atakiem. Atakujący co prawda musi przewidzieć numer ofiary - albo pójść na łatwiznę i masowo rozesłać exploita na wszystkie numery danego operatora.

Więcej szczegółów na blogu Rahula Sasi.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)