Операторы раздают пользователям опасные 3G- и 4G-модемы
Новости Железо
Почти все 3G- и 4G-модемы, предлагаемые мобильными операторами клиентам, уязвимы для хакерских атак. Как сообщает «Лаборатория Касперского», к такому выводу пришли российские исследователи вопросов безопасности Тимур Юнусов и Кирилл Нестеров. По словам экспертов, они обнаружили уязвимости в 90% модемов, которые им удалось протестировать.
Бреши в безопасности позволяют хакерам красть или изменять текстовые сообщения пользователей, получать список контактов, данные соединения Wi-Fi и DNS-конфигурацию. Кроме того, злоумышленники могут заставлять операционные системы выполнять их команды. В ряде случаев устройства могут быть превращены во вредоносные платформы, которые заражают другие компьютеры.
Специалисты поясняют, что уязвимости доступны в веб-интерфейсе, используемом модемами, и тот доступен только компьютерам из локальной сети, где используется и модем. Однако злоумышленники могут прибегнуть к технике CSRF (cross-site request forgery), чтобы получить удаленный доступ к уязвимостям. В результате у хакеров есть шанс даже изменить прошивку модема, установив вредоносную версию.
Вдобавок киберпреступники могут применить межсайтовый скриптинг (XSS). Сами исследователи продемонстрировали, что с помощью этой техники они могли перехватывать пароли пользователя.
В общей сложности эксперты определили за неделю более 5 тыс. модемов, открытых для этих атак.
|
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (2313 / 128):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone