Операторы раздают пользователям опасные 3G- и 4G-модемы
Новости Железо
Почти все 3G- и 4G-модемы, предлагаемые мобильными операторами клиентам, уязвимы для хакерских атак. Как сообщает «Лаборатория Касперского», к такому выводу пришли российские исследователи вопросов безопасности Тимур Юнусов и Кирилл Нестеров. По словам экспертов, они обнаружили уязвимости в 90% модемов, которые им удалось протестировать.
Бреши в безопасности позволяют хакерам красть или изменять текстовые сообщения пользователей, получать список контактов, данные соединения Wi-Fi и DNS-конфигурацию. Кроме того, злоумышленники могут заставлять операционные системы выполнять их команды. В ряде случаев устройства могут быть превращены во вредоносные платформы, которые заражают другие компьютеры.
Специалисты поясняют, что уязвимости доступны в веб-интерфейсе, используемом модемами, и тот доступен только компьютерам из локальной сети, где используется и модем. Однако злоумышленники могут прибегнуть к технике CSRF (cross-site request forgery), чтобы получить удаленный доступ к уязвимостям. В результате у хакеров есть шанс даже изменить прошивку модема, установив вредоносную версию.
Вдобавок киберпреступники могут применить межсайтовый скриптинг (XSS). Сами исследователи продемонстрировали, что с помощью этой техники они могли перехватывать пароли пользователя.
В общей сложности эксперты определили за неделю более 5 тыс. модемов, открытых для этих атак.
|
Все рубрики статей (2357 / 172):
|
|
