Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows

image

Теги: EE 4GEE, Windows, уязвимость

Уязвимость в устройстве позволяет поднять привилегии и получить полный контроль над системой.

Беспроводные модемы EE 4GEE производства компании Alcatel содержат опасную уязвимость, с помощью которой злоумышленники могут поднять привилегии до высшего уровня и запустить вредоносную программу на любом компьютере под управлением Windows, подключенному к модему через USB.

Уязвимость, получившая идентификатор CVE-2018-14327, содержится в файлах драйвера, устанавливаемого модемом на систему Windows, и существует из-за разрешений папки, предоставляющих любому пользователю с низкими привилегиями возможность «читать, записывать, создавать и удалять все, что угодно в папках и подпапках».

Повысив привилегии, злоумышленник может удаленно получить полный доступ к системе и выполнить различные действия, например, установить вредоносное ПО, руткиты, кейлоггер или похитить конфиденциальную информацию.

Для успешной эксплуатации уязвимости злоумышленнику или вредоносной программе потребуется всего лишь заменить файл ServiceManager.exe в папке драйвера вредоносным файлом, который после перезагрузки системы будет исполняться с привилегиями SYSTEM, пояснил обнаруживший проблему исследователь Осанда Малит (Osanda Malith).

Он также опубликовал видео с демонстрацией атаки.

Специалист проинформировал компании EE и Alcatel о проблеме. Исправляющий уязвимость патч уже доступен.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...
  • ...можно подумать, что эти модымы в этой стране хоть кто-нибудь видел...