У пользователей LTE-модемов и маршрутизаторов производства российской компании Yota появилась возможность бесплатно проверить свои устройства на наличие известных уязвимостей, сообщает Securitylab.ru.
Онлайн-сервис yota.hlsec.ru, запущенный компанией HeadLight Security, проводит диагностику брешей в программном обеспечении LTE-модемов и маршрутизаторов Yota, подключенных к устройствам на базе Windows и OS X. Кроме того, сервис выводит на экран компьютера наглядную информацию о возможной эксплуатации уязвимостей в связанных web-приложениях.
По словам Дмитрия Евтеева из HeadLight Security, наиболее опасная брешь в поставляемом вместе с LTE-модемом ПО позволяет выполнить произвольное приложение на уязвимой системе.
«Эксплойт является кроссплатформенным и затрагивает операционные системы на базе Windows и MacOS. Условия проведения атаки можно сравнить, например, с пруфом Tavis Ormandy, который позволял провести RCE в отношении компьютера с установленным антивирусом Касперского, т.е. достаточно просто посетить определенный "зараженный" веб-сайт. В свое время аналогичными уязвимостями отличились и антивирус Avast, и антивирус компании ESET», — сообщил Евтеев.
По его словам, компания Yota неоднократно получала уведомления о брешах в продуктах ее производства, однако до сих пор не выпустила обновления. В качестве временного решения проблемы Евтеев рекомендует удалить ПО, поставляемое с уязвимыми устройствами Yota.
В Сети появилось PoC-видео, в котором демонстрируется эксплуатация уязвимостей в продуктах Yota (вверху).
«Никаких подобных инцидентов у пользователей модемов Yota зафиксировано не было. Проблема выглядит надуманной, а её значимость преувеличенной. В данный момент технические специалисты уточняют корректность результатов указанного исследования», — сообщила «Ленте.ру» Лина Удовенко, PR-директор Yota. Она отметила, что тестирование программного обеспечения является важным направлением для IT-специалистов компании, поэтому проблемы уязвимости ПО отрабатываются еще на этапе тестирования, и клиенты с ними попросту не сталкиваются.
Стоимость акций американской компании Nvidia продолжает падать в условиях введенного администрацией Дональда Трампа фактического запрета на экспорт чипов в Китай
Воронежский завод «Квант», являющийся единственным в России производителем отечественных телевизоров, включенных в ведущийся Минпромторгом реестр российской радиоэлектронной продукции, остановил их сборку
Работники могут нести расходы на интернет-трафик, амортизацию устройства, приобретение программного обеспечения и лицензий, необходимых для работы, поясняют авторы законопроекта
По оценкам некоторых экспертов, в 2024 году в России может быть утилизировано около 120 тыс. единиц техники Apple из-за запрета на ее использование госслужащими и чиновниками
Обязательная предустановка отечественной ОС на ПК и ноутбуки поможет избежать нелегальных поставок Windows, которая не получает обновлений безопасности
