Опасная уязвимость позволяет злоумышленникам заменять легитимный файл вредоносным кодом.
https://www.securitylab.ru/upload/ib...1f59069d59.jpg
Исследователь в области кибербезопасности Мартин Рахманов (Martin Rakhmanov) из компании Trustwave обнаружил уязвимость повышения привилегий в LTE USB-донглах Huawei.
Донгл представляет собой аппаратное средство, предназначенное для защиты программного обеспечения (ПО) и данных от копирования, нелегального использования и несанкционированного распространения.
Просматривая файлы драйверов модели USB-донгла Huawei E3372, исследователь выявил файл, который запускался автоматически каждый раз при подключении USB-донгла. При подключении USB-устройства файл открывает web-браузер с интерфейсом управления устройством Huawei. Однако при более внимательном анализе Рахманов обнаружил, что файл mbbserviceopen работает с полными разрешениями (777) на чтение, запись и выполнение.
«Злоумышленнику достаточно заменить файл собственным вредоносным кодом и дождаться, пока потенциальная жертва начнет использовать службу сотовой передачи данных через устройство Huawei», — пояснил Рахманов.
Поскольку данная уязвимость основана на подделке драйвера Huawei, установленного на компьютере, требуется локальный или физический доступ к компьютеру жертвы. Как отметил эксперт, если ноутбук, использующий USB-донгл Huawei, используется разными сотрудниками, то один из них может эффективно заменить легитимный файл mbbserviceopen вредоносной программой, в том числе вредоносом для кражи паролей.