У пользователей LTE-модемов и маршрутизаторов производства российской компании Yota появилась возможность бесплатно проверить свои устройства на наличие известных уязвимостей, сообщает Securitylab.ru.
Онлайн-сервис yota.hlsec.ru, запущенный компанией HeadLight Security, проводит диагностику брешей в программном обеспечении LTE-модемов и маршрутизаторов Yota, подключенных к устройствам на базе Windows и OS X. Кроме того, сервис выводит на экран компьютера наглядную информацию о возможной эксплуатации уязвимостей в связанных web-приложениях.
По словам Дмитрия Евтеева из HeadLight Security, наиболее опасная брешь в поставляемом вместе с LTE-модемом ПО позволяет выполнить произвольное приложение на уязвимой системе.
«Эксплойт является кроссплатформенным и затрагивает операционные системы на базе Windows и MacOS. Условия проведения атаки можно сравнить, например, с пруфом Tavis Ormandy, который позволял провести RCE в отношении компьютера с установленным антивирусом Касперского, т.е. достаточно просто посетить определенный "зараженный" веб-сайт. В свое время аналогичными уязвимостями отличились и антивирус Avast, и антивирус компании ESET», — сообщил Евтеев.
По его словам, компания Yota неоднократно получала уведомления о брешах в продуктах ее производства, однако до сих пор не выпустила обновления. В качестве временного решения проблемы Евтеев рекомендует удалить ПО, поставляемое с уязвимыми устройствами Yota.
В Сети появилось PoC-видео, в котором демонстрируется эксплуатация уязвимостей в продуктах Yota (вверху).
«Никаких подобных инцидентов у пользователей модемов Yota зафиксировано не было. Проблема выглядит надуманной, а её значимость преувеличенной. В данный момент технические специалисты уточняют корректность результатов указанного исследования», — сообщила «Ленте.ру» Лина Удовенко, PR-директор Yota. Она отметила, что тестирование программного обеспечения является важным направлением для IT-специалистов компании, поэтому проблемы уязвимости ПО отрабатываются еще на этапе тестирования, и клиенты с ними попросту не сталкиваются.
Работники могут нести расходы на интернет-трафик, амортизацию устройства, приобретение программного обеспечения и лицензий, необходимых для работы, поясняют авторы законопроекта
По оценкам некоторых экспертов, в 2024 году в России может быть утилизировано около 120 тыс. единиц техники Apple из-за запрета на ее использование госслужащими и чиновниками
Обязательная предустановка отечественной ОС на ПК и ноутбуки поможет избежать нелегальных поставок Windows, которая не получает обновлений безопасности
Яндекс начал принимать предзаказы на Станцию Дуо Макс — первую умную колонку компании, оснащенную экраном и камерой
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone