Zero Day σε routers και modems συσκευών της Huawei, ZTE κ.α.

Ο Ρώσος ερευνητής ασφάλειας Timur Yunusov ανακάλυψε αρκετά τρωτά σημεία κρίσιμης σημασίας (Zero Day) σε routers και modems 3G και 4G που χρησιμοποιούν συσκευές της Huawei, ZTE, Gemtek και Quanta. Οι ευπάθειες επιτρέπουν στους επιτιθέμενους να παραβιάσουν τις συσκευές με απλά SMS αλλά και μέσω συνδέσεων HTTP.Zero Day hacker

Η έρευνα και τα Zero Day παρουσιάστηκαν για πρώτη φορά λεπτομερώς το Δεκέμβριο στους hackers που παρακολούθησαν το συνέδριο Nullcon στην Γκόα και αποκάλυψαν τα un-patched κενά ασφαλείας από οκτώ συσκευές των παραπάνω εταιρειών.

Ο Timur Yunusov, σύμβουλος της Positive Technologies, ανακάλυψε ότι modems και routers της Gemtek της Quanta και της ZTE εκτίθενται στο Shodan.

“Όλα τα μοντέλα περιείχαν τρωτά σημεία κρίσιμης σημασίας”, αναφέρει ο Yunusov. “Ουσιαστικά θα μπορούσαμε να αξιοποιήσουμε από μακριά όλα τα τρωτά σημεία.”

Τέσσερα από τα οκτώ modems και routers περιέχουν τρωτά σημεία cross-site scripting που επιτρέπουν τη μόλυνση του συστήματος, την υποκλοπή SMS και τον εντοπισμό θέσης του θύματος.

zero day

“Εφόσον μπορούμε να διεισδύσουμε σε ένα modem … μπορούμε να μολύνουμε και τον υπολογιστή που είναι συνδεδεμένη η συσκευή, κάτι που μας παρέχει πολλούς τρόπους να υποκλέψουμε τα δεδομένα του υπολογιστή.”

Να αναφέρουμε ότι ο Yunusov και η ομάδα του μας έδειξε πέρυσι πώς θα μπορούσε να χρησιμοποιηθεί ένα SMS για να αποκτήσει ο επιτιθέμενος πρόσβαση σε σιδηροδρομικά συστήματα και να εκτροχιάσει τρένα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).