 Группа специалистов из России, занимающихся обнаружением угроз в сфере информационной безопасности сообщают, что огромное количество usb-модемов, которые стали довольно популярным решением для выхода в Интернет практически из любой точки страны, почти не имеют защиты от атак злоумышленников. Исследователи, занимаясь тщательной проверкой таких устройств, большинство из которых продают операторы сотовой связи, обнаружили, что довольно много usb-модемов могут стать посредниками причинения значительных неудобств клиенту в сфере информационной безопасности.
Известно, что в России распространяются устройства, производителями которых являются фирмы из Китая Huawei и ZTE. Однако те же самые производители usb-модемов представлены и в других государствах. Следовательно, специалисты здесь могут говорить о проблемах мирового масштаба.
Русские специалисты, сообщая о найденных ими проблемах безопасности устройств, уточнили, что злоумышленники при взломе нескольких типов usb-модемов может использоваться один и тот же алгоритм. Это возможно в связи с тем, что электросхема и, соответственно, программное обеспечение устройств от разных производителей могут быть абсолютно одинаковыми. Исследователи говорят, что хакеры способны смоделировать образ "прошивки" такого модема, осуществить нужные для них изменения и записать такой образ в память usb-устройства. Эти простейшие действия можно произвести даже с использованием бесплатных программных продуктов от тех же производителей модемов.
Также злоумышленники могут воздействовать на такое устройство при помощи вирусных приложений, запущенных непосредственно в операционной системе компьютера. программы в силах, определяя вид модема, осуществить нужные для его взлома действия. Специалисты также отметили то, что данные о настройках конкретного модема находятся в конфигурационных файлах, содержащих неформатированный текст. С помощью довольно простых действия злоумышленник может перенаправить трафик с информацией куда угодно. А сам конфигурационный файл может послужить своеобразным помощником для установки вредоносных программ на компьютер пользователя.
Кроме данных уязвимостей, следует отметить, что, как правило, usb-модемы обновляют собственную файловую систему, соединяясь с сервером компании-производителя. Поэтому, если осуществить атаку на сам сервер и заменить файлы разработчиков на собственные, можно получить контроль над многими тысячами таких устройств.
Читайте еще
|
