Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows
Беспроводные модемы EE 4GEE производства компании Alcatel содержат опасную уязвимость, с помощью которой злоумышленники могут поднять привилегии до высшего уровня и запустить вредоносную программу на любом компьютере под управлением Windows, подключенному к модему через USB.
Уязвимость, получившая идентификатор CVE-2018-14327, содержится в файлах драйвера, устанавливаемого модемом на систему Windows, и существует из-за разрешений папки, предоставляющих любому пользователю с низкими привилегиями возможность «читать, записывать, создавать и удалять все, что угодно в папках и подпапках».
Повысив привилегии, злоумышленник может удаленно получить полный доступ к системе и выполнить различные действия, например, установить вредоносное ПО, руткиты, кейлоггер или похитить конфиденциальную информацию.
Для успешной эксплуатации уязвимости злоумышленнику или вредоносной программе потребуется всего лишь заменить файл ServiceManager.exe в папке драйвера вредоносным файлом, который после перезагрузки системы будет исполняться с привилегиями SYSTEM, пояснил обнаруживший проблему исследователь Осанда Малит (Osanda Malith).
Он также опубликовал видео с демонстрацией атаки.
Специалист проинформировал компании EE и Alcatel о проблеме. Исправляющий уязвимость патч уже доступен.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш