USB modemy jsou děravé, zčásti za to může firmware otevřený operátorům

Pavel Houser , 11. prosinec 2015 14:00 0 komentářů
Rubriky: Security, Hardware

USB modemy používané pro připojení k Internetu přes 3G/4G sítě jsou údajně plné bezpečnostních chyb, alespoň podle týmu SCADA Strange Love.

Testováno bylo 8 zařízení od dodavatelů Huawei, Gemtek, Quanta a ZTE. V 5 zařízeních výzkumníci objevili chyby umožňující vzdálené spuštění kódu, u 6 byla možná modifikace firmwaru, u 4 útok cross-site scripting, u 5 CSFR (sross-site request forgery). Možnosti zneužití těchto zranitelností jsou široké, např. infekce PC, získání údajů umožňujících klonování SIM karty, určení geografické polohy, odchytávání zadávaných přihlašovacích údajů apod.

V některých případech za bezpečnostní zranitelnosti nemohli samotní výrobci, tj. tovární nastavení problém neobsahovalo, ale objevil se až v důsledku konfigurace u poskytovatele služeb. Co se týče aktuálního stavu a rychlosti reakce na objevené chyby, výzkumníci z těchto 4 výrobců považují za nejlepší Huawei, která pravidelně vydává aktualizace a na rozdíl od konkurence nedovoluje, aby si operátoři s firmwarem zařízení dělali prakticky cokoliv – u produktů Huawei víceméně lze jen přidávat prvky rozhraní a povolovat či zakazovat přednastavené funkce.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Starší zprávičky

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů

Apple přiznává: Nové hodinky mají problémy s připojením

ČTK , 22. září 2017 08:00

Problémy s konektivitou mají hodinky v okamžiku, kdy mají použít veřejnou wi-fi síť....

Více 0 komentářů

Spíše než nové zákony k Airbnb je třeba zlepšit výběr daní

ČTK , 21. září 2017 13:00

Airbnb se svými službami v Praze už vyrovnala objemu obchodu klasických ubytovacích zařízení....

Více 0 komentářů

Potvrzeno: Google opravdu kupuje část HTC

ČTK , 21. září 2017 11:25

Dnes je HTC v žebříčku světových prodejů smartphonů na necelém procentu. Někteří analytici proto pří...

Více 0 komentářů