Сплоетс на миллион

Сплоетс на миллион
<div dir="ltr" style="text-align: left;" trbidi="on"><div style="text-align: justify;">Для всех пользователей LTE модемов компании Yota (к котором в т.ч. относится и Ваш покорный слуга) компания <a href="http://www.hlsec.ru/">HeadLight Security</a> запустила бесплатный онлайн сервис по проверке наличия известных уязвимостей в решениях этой телекоммуникационной компании. Проверить свой компьютер можно по следующей ссылке – <a href="http://yota.hlsec.ru/">http://yota.hlsec.ru/</a></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Наиболее опасная уязвимость, которая содержится в распространяемом ПО вместе с самим LTE-модемом, позволяет выполнить произвольное приложение на уязвимой системе. Эксплоит является кроссплатформенным и затрагивает операционные системы на базе Windows и MacOS. Условия проведения атаки можно сравнить, например, с <a href="https://grahamcluley.com/2015/09/zero-day-vulnerability-kaspersky-fireeye/">пруфом</a> <a href="https://twitter.com/taviso">Tavis Ormandy</a>, который позволял провести RCE в отношении компьютера с установленным антивирусом Касперского, т.е. достаточно просто посетить определенный "заряженный" веб-сайт. В свое время аналогичными уязвимостями отличились и антивирус Avast [<a href="https://twitter.com/taviso/status/647408764505579520">тынц</a>], и антивирус компании ESET [<a href="https://code.google.com/p/google-security-research/issues/detail?id=456">брякс</a>].</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Обновление от производителя в настоящее время отсутствует. В качестве workaround можно на время (до выхода соотвествующего обновления) удалить софт от Yota, поставляемого вместе с LTE свистелкой. Это не повлияет на работу в интернете, но защитит компьютер от RCE.</div></div>
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.