Ο Ρώσος ερευνητής ασφάλειας Timur Yunusov ανακάλυψε αρκετά τρωτά σημεία κρίσιμης σημασίας (Zero Day) σε routers και modems 3G και 4G που χρησιμοποιούν συσκευές της Huawei, ZTE, Gemtek και Quanta. Οι ευπάθειες επιτρέπουν στους επιτιθέμενους να παραβιάσουν τις συσκευές με απλά SMS αλλά και μέσω συνδέσεων HTTP.
Η έρευνα και τα Zero Day παρουσιάστηκαν για πρώτη φορά λεπτομερώς το Δεκέμβριο στους hackers που παρακολούθησαν το συνέδριο Nullcon στην Γκόα και αποκάλυψαν τα un-patched κενά ασφαλείας από οκτώ συσκευές των παραπάνω εταιρειών.
Ο Timur Yunusov, σύμβουλος της Positive Technologies, ανακάλυψε ότι modems και routers της Gemtek της Quanta και της ZTE εκτίθενται στο Shodan.
“Όλα τα μοντέλα περιείχαν τρωτά σημεία κρίσιμης σημασίας”, αναφέρει ο Yunusov. “Ουσιαστικά θα μπορούσαμε να αξιοποιήσουμε από μακριά όλα τα τρωτά σημεία.”
Τέσσερα από τα οκτώ modems και routers περιέχουν τρωτά σημεία cross-site scripting που επιτρέπουν τη μόλυνση του συστήματος, την υποκλοπή SMS και τον εντοπισμό θέσης του θύματος.
“Εφόσον μπορούμε να διεισδύσουμε σε ένα modem … μπορούμε να μολύνουμε και τον υπολογιστή που είναι συνδεδεμένη η συσκευή, κάτι που μας παρέχει πολλούς τρόπους να υποκλέψουμε τα δεδομένα του υπολογιστή.”
Να αναφέρουμε ότι ο Yunusov και η ομάδα του μας έδειξε πέρυσι πώς θα μπορούσε να χρησιμοποιηθεί ένα SMS για να αποκτήσει ο επιτιθέμενος πρόσβαση σε σιδηροδρομικά συστήματα και να εκτροχιάσει τρένα.