Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows

Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows

Уязвимость в устройстве позволяет поднять привилегии и получить полный контроль над системой.

Беспроводные модемы EE 4GEE производства компании Alcatel содержат опасную уязвимость, с помощью которой злоумышленники могут поднять привилегии до высшего уровня и запустить вредоносную программу на любом компьютере под управлением Windows, подключенному к модему через USB.

Уязвимость, получившая идентификатор CVE-2018-14327, содержится в файлах драйвера, устанавливаемого модемом на систему Windows, и существует из-за разрешений папки, предоставляющих любому пользователю с низкими привилегиями возможность «читать, записывать, создавать и удалять все, что угодно в папках и подпапках».

Повысив привилегии, злоумышленник может удаленно получить полный доступ к системе и выполнить различные действия, например, установить вредоносное ПО, руткиты, кейлоггер или похитить конфиденциальную информацию.

Для успешной эксплуатации уязвимости злоумышленнику или вредоносной программе потребуется всего лишь заменить файл ServiceManager.exe в папке драйвера вредоносным файлом, который после перезагрузки системы будет исполняться с привилегиями SYSTEM, пояснил обнаруживший проблему исследователь Осанда Малит (Osanda Malith).

Он также опубликовал видео с демонстрацией атаки.

Специалист проинформировал компании EE и Alcatel о проблеме. Исправляющий уязвимость патч уже доступен.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену