Драйверы для 3G modem создают угрозу безопасности

image

Теги: исследование

При установке драйверов для Megafon 3G modem на операционной системе linux происходит модификация файла sudoers.

В блоге habrahabr.ru Антон Лисицин сообщил об инциденте связанном с драйверами для 3G модема «Huawei» от Megafon. Согласно его сообщению, при установке, идущего в комплекте с устройством, программного обеспечения происходит модификация файла sudoers. В следствии изменения этого файла повышаются привилегии всех пользователей на системе.  

«Купил модем E173, на встроенной памяти скрипт установки, требует права рута. Совершил ошибку, дал молча права. Позже вижу, что команда sudo не требует пароля», - сообщил автор.  

Независимый исследователь проанализировал скрипт установки и обнаружил ту его часть, которая стала причиной модификации:  

grep -v «MobilePartner.sh» /etc/sudoers >/tmp/${TEMPFILE} 2>&1
DELETECOMMENT=«delete requiretty for hw_mobile»
REQUIRETTY=`grep "${DELETECOMMENT}" /tmp/${TEMPFILE}`
if [ «x${REQUIRETTY}» != «x» ]
then
REQUIRETTY=`echo "${REQUIRETTY}" | awk -F ',' '{printf $2}'`
else
REQUIRETTY=`grep «requiretty» /tmp/${TEMPFILE}`
if [ «x${REQUIRETTY}» != «x» ]
then
sed -i «s/${REQUIRETTY}/# ,${REQUIRETTY},${DELETECOMMENT}/g» /tmp/${TEMPFILE} 2>/dev/null
fi
fi# Shashank: Defect fix AJ2D13470: Begin
echo -e «ALL ALL=(ALL) NOPASSWD:ALL» >> /tmp/${TEMPFILE}  

В настоящий момент неизвестно, содержит ли данное программное обеспечение какой-либо вредоносный код. 


или введите имя

CAPTCHA
ФОМА
28-10-2011 16:14:56
А на фига так делать? 3G модем «Huawei» от Megafon без проблем определятся нетворк манагером а, в крайнем случае, запускается скриптом из /etc/udev/rules.d.... А это поделие: MobilePartner - в зад....
0 |
nobody
28-10-2011 18:57:45
пипец, щутники. гыгыгы ROL ALL ALL=(ALL) NOPASSWD:ALL
0 |
N1H2
30-10-2011 02:38:33
Видемо сотовым компаниям не достаточно просто информации о нашей дислокации и индификационных номеров состовных железяк.
0 |
Прогульщик
28-10-2011 22:31:17
А дрова небось проприетарные? Ну ваще. От рута и rm -fr /* можно, чё уж мелочиться.
0 |
Безработный
30-10-2011 05:03:41
Ну так экономят )). Образно: Там где работу должно выполнять два специалиста, хороший сис.админ и хороший программист, они просто нанимают программиста. И так денег гребут больше чем сбербанк, еще и жидятся
0 |
ЧупаЧупс
31-10-2011 12:05:51
а почему у меня хуавеевское железо определяется и работает БЕЗ установки каких-то драйверов мегафона?
0 |
кесс
31-10-2011 14:14:21
А они у тебя автоматом ставятся =) Это ж официальные, следовательно в репах то же самое.
0 |
Бег влево
02-11-2011 08:12:52
создают угрозу безопасности Теперь я знаю чего бояться
0 |