Эксперты PT выявили серьезную уязвимость в LTE-модемах Huawei
Главная » Новости

Эксперты PT выявили серьезную уязвимость в LTE-модемах Huawei

Александр Панасенко 17 Сентября 2015 - 09:55
...
Эксперты PT выявили серьезную уязвимость в LTE-модемах Huawei

Компания Huawei выразила благодарность экспертам Positive Technologies, которые обнаружили и помогли устранить опасную уязвимость в популярных 4G USB-модемах Huawei E3272s.

По результатам исследования уязвимостей 4G USB-модемов Positive Technologies, китайский поставщик телекоммуникационного оборудования выпустил обновленное программное обеспечение для данного устройства.  

Потенциальный злоумышленник, как следует из бюллетеня специальной группы быстрого реагирования Huawei PSIRT, может использовать этот недостаток безопасности для блокирования работы целевого устройства, отправив на него вредоносный запрос. Согласно информации исследователей Positive Technologies, уязвимость позволяет осуществлять не только DOS-атаку, но и удаленное исполнение произвольного кода с помощью атак межсайтового скриптинга (XSS) или переполнения стека (Stack Overflow).

Напомним, что в конце 2014 года специалисты Positive Technologies провели масштабное исследование уязвимостей 4G USB-модемов, в которое вошло шесть различных линеек устройств, включая Huawei E3272s, с 30 различными прошивками. Обнаруженные недостатки позволяли получить полные права в системе удаленного модема, взять под контроль компьютер, к которому подключен уязвимый модем, а также аккаунт абонента на портале мобильного оператора. Кроме того, атаки на SIM-карту с помощью бинарных SMS давали возможность перехватить и расшифровать трафик абонента, следить за перемещениями абонента или заблокировать заданную «симку».

В настоящее время линейка LTE-модемов Huawei E3272 (сокращенное название E3272s), по статистике «Яндекс.Маркета», входит в число наиболее востребованных устройств данного класса, а уязвимая модификация модема (Huawei E3272s-153) продается под собственными брендами всеми ведущими российскими операторами сотовой связи.

Исследование 4G USB-модемов — далеко не первая работа экспертов Positive Technologies, посвященная безопасности телекоммуникационного оборудования и мобильной связи. В январе 2015 года был опубликован отчет о серьезных уязвимостях SNMP в сетевом оборудовании Huawei и H3C. Ошибки, выявленные экспертами Positive Technologies, дают возможность злоумышленнику проникнуть в корпоративную сеть любой организации, в том числе в технологическую сеть оператора связи.

В феврале 2015 года в результате исследований группы специалиcтов Positive Technologies выяснилось, что значительное количество устройств, принадлежащих 2G- и 3G-сетям мобильных операторов, доступны через интернет благодаря открытым GTP-портам, а также другим открытым протоколам передачи данных (FTP, Telnet, HTTP). Используя уязвимости в этих интерфейсах (например, стандартные пароли), злоумышленник может подключиться к узлу оператора мобильной связи.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сюй Чжицзюн поставил цель разработать 100 тысяч приложений для HarmonyOS
Яков Шпунт 25 Ноября 2024 - 12:56
Домашние пользователиКорпорации Huawei
Сюй Чжицзюн поставил цель разработать 100 тысяч приложений для HarmonyOS

Председатель правления Huawei Сюй Чжицзюн на конференции компании, которая прошла в минувшую субботу, заявил, что целью на ближайший год является разработка 100 тысяч приложений для ОС Harmony.

Как отметил Сюй Чжицзюн, 100 тысяч приложений позволят создать зрелую экосистему для потребителей, которая включала бы не только то ПО, которое смогло бы удовлетворять базовые цифровые нужды, но и содержала бы персонализированные и эксклюзивные приложения.

Топ-менеджер призвал достичь данного уровня за ближайшие 6-12 месяцев.

В Reuters связывают ускорение темпов разработки ПО для Harmony с результатами президентских выборов в США. Вновь избранный президент Дональд Трамп настроен на обострение отношений с Китаем, о чем свидетельствует опыт его прошлого президентского срока.

Сам выпуск Harmony в 2019 году был вызван тем, что против Huawei тогдашние американские власти ввели жесткие санкции, которые в том числе привели к тому, что Huawei была отрезана от экосистемы Google.

Сюй Чжицзюн призвал государственные учреждения всех уровней, учреждения общественного сектора (образование, здравоохранение, социальной сферы) шире применять устройства на базе Harmony в повседневной работе.

Он признал, что в системе есть недоработки, но чем больше будет пользовательская база, тем быстрее эти недостатки будут устранены.

В настоящее время для данной операционной системы существует около 15 тысяч приложений. Разработка идет довольно быстрыми темпами: по данным издания Computer Base, изначально предполагалось к концу 2024 года довести количество приложений до 10 тысяч.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Потери российских банков от операционных рисков ниже, чем у зарубежных
Новость
Потери российских банков от операционных рисков ниже, чем у...
Мошенники вновь эксплуатируют тему перевода пенсий в цифровой рубль
Новость
Мошенники вновь эксплуатируют тему перевода пенсий в цифрово...
Лаборатория Касперского показала бета-версию NGFW
Новость
Лаборатория Касперского показала бета-версию NGFW

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.