Positive Technologies выявила серьезную уязвимость в LTE-модемах Huawei

16 сен 2015 13:40 #24024 от ICT
Эксперты компании Positive Technologies обнаружили и помогли устранить опасную уязвимость в 4G USB-модемах Huawei E3272s. Об этом CNews сообщили в Positive Technologies. По результатам проведенного компанией исследования уязвимостей 4G USB-модемов китайский поставщик телекоммуникационного оборудования выпустил обновленное программное обеспечение для данного устройства. Потенциальный злоумышленник, как следует из бюллетеня специальной группы быстрого реагирования Huawei PSIRT, может использовать этот недостаток безопасности для блокирования работы целевого устройства, отправив на него вредоносный запрос. Согласно информации исследователей Positive Technologies, уязвимость позволяет осуществлять не только DOS-атаку, но и удаленное исполнение произвольного кода с помощью атак межсайтового скриптинга (XSS) или переполнения стека (Stack Overflow). В конце 2014 г. специалисты Positive Technologies провели масштабное исследование уязвимостей 4G USB-модемов, в которое вошло шесть различных линеек устройств, включая Huawei E3272s, с 30 различными прошивками. Обнаруженные недостатки позволяли получить полные права в системе удаленного модема, взять под контроль компьютер, к которому подключен уязвимый модем, а также аккаунт абонента на портале мобильного оператора. Кроме того, атаки на SIM-карту с помощью бинарных SMS давали возможность перехватить и расшифровать трафик абонента, следить за перемещениями абонента или заблокировать заданную «симку», указали в компании. Как отмечается, исследование 4G USB-модемов — далеко не первая работа экспертов Positive Technologies, посвященная безопасности телекоммуникационного оборудования и мобильной связи. В январе 2015 г. был опубликован отчет о серьезных уязвимостях SNMP в сетевом оборудовании Huawei и H3C. Ошибки, выявленные экспертами Positive Technologies, дают возможность злоумышленнику проникнуть в корпоративную сеть любой организации, в том числе в технологическую сеть оператора связи. В феврале 2015 г. в результате исследований группы специалистов Positive Technologies выяснилось, что значительное количество устройств, принадлежащих 2G- и 3G-сетям мобильных операторов, доступны через интернет благодаря открытым GTP-портам, а также другим открытым протоколам передачи данных (FTP, Telnet, HTTP). Используя уязвимости в этих интерфейсах (например, стандартные пароли), злоумышленник может подключиться к узлу оператора мобильной связи, рассказали в компании. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies выявила множественные уязвимости в продуктах SAP19.35Среда, 04 октября 2017
    Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC18.74Пятница, 20 апреля 2018
    Positive Technologies обнаружила опасную уязвимость в Cisco ACS18.04Четверг, 07 июня 2018
    Эксперт Positive Technologies выявил уязвимость нулевого дня в ОС Windows17.85Вторник, 16 мая 2017
    Intel устранила найденную экспертами Positive Technologies уязвимость17.85Четверг, 23 ноября 2017
    Эксперт Positive Technologies обнаружил уязвимость в защитном ПО «Лаборатории Касперского»17.66Четверг, 13 июля 2017
    Эксперт Positive Technologies нашел опасную уязвимость в защите McAfee для банкоматов17.47Четверг, 22 декабря 2016
    Исследователь Positive Technologies обнаружил уязвимость в системе мониторинга дата-центров17.47Вторник, 31 января 2017
    Специалист Positive Technologies устранил уязвимость в ядре Linux, существовавшую более 7 лет17.47Четверг, 16 марта 2017
    Apple закрыла уязвимость прошивки в компьютерах Apple, обнаруженную Positive Technologies16.25Четверг, 14 июня 2018

    Мы в соц. сетях