USB modemy jsou děravé, zčásti za to může firmware otevřený operátorům

Pavel Houser , 11. prosinec 2015 14:00 0 komentářů
Rubriky: Security, Hardware

USB modemy používané pro připojení k Internetu přes 3G/4G sítě jsou údajně plné bezpečnostních chyb, alespoň podle týmu SCADA Strange Love.

Testováno bylo 8 zařízení od dodavatelů Huawei, Gemtek, Quanta a ZTE. V 5 zařízeních výzkumníci objevili chyby umožňující vzdálené spuštění kódu, u 6 byla možná modifikace firmwaru, u 4 útok cross-site scripting, u 5 CSFR (sross-site request forgery). Možnosti zneužití těchto zranitelností jsou široké, např. infekce PC, získání údajů umožňujících klonování SIM karty, určení geografické polohy, odchytávání zadávaných přihlašovacích údajů apod.

V některých případech za bezpečnostní zranitelnosti nemohli samotní výrobci, tj. tovární nastavení problém neobsahovalo, ale objevil se až v důsledku konfigurace u poskytovatele služeb. Co se týče aktuálního stavu a rychlosti reakce na objevené chyby, výzkumníci z těchto 4 výrobců považují za nejlepší Huawei, která pravidelně vydává aktualizace a na rozdíl od konkurence nedovoluje, aby si operátoři s firmwarem zařízení dělali prakticky cokoliv – u produktů Huawei víceméně lze jen přidávat prvky rozhraní a povolovat či zakazovat přednastavené funkce.


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Čínská služba pro streamování hudby Tencent míří na burzu

ČTK , 23. duben 2018 11:19

Spotify byla nedávno ohodnocena na 30 miliard dolarů. 25 miliard očekávaných u Tencentu je také obro...

Více 0 komentářů

Obchod s kryptoměnami se stěhuje mimo burzy

ČTK , 23. duben 2018 09:00

Objem obchodování s kryptoměnami je oproti konci roku poloviční....

Více 0 komentářů

Čtvrtina Čechů vyzkoušela služby sdílené ekonomiky

ČTK , 23. duben 2018 08:00

Více než polovina lidí zná služby Zonky (74 procent) a Uber (62 procent)....

Více 0 komentářů

Starší zprávičky

Před 25 lety byl zpřístupněn webový prohlížeč Mosaic

ČTK , 21. duben 2018 15:22

Mosaic se zrodil v průběhu roku 1992 v hlavě Marca Andreessena a jeho kolegy Erica Biny....

Více 0 komentářů

Těžba bitcoinů při kurzu pod 8 600 dolarů je ztrátová

ČTK , 20. duben 2018 11:21

Analytici se domnívají, že poptávka po hardwaru pro těžbu bitcoinů dál klesne, stejně jako cena kryp...

Více 1 komentářů

Netflixu prudce stoupají příjmy i počet odběratelů

ČTK , 20. duben 2018 09:36

Čistý zisk ve čtvrtletí stoupl na 290,1 milionu dolarů, neboli 64 centů na akcii....

Více 0 komentářů

Zájem o přijímače s digitálním rádiem je minimální

ČTK , 20. duben 2018 08:00

Český rozhlas na konci loňského roku rozšířil pokrytí digitálním signálem na 40 % populace....

Více 4 komentářů