USB modemy jsou děravé, zčásti za to může firmware otevřený operátorům

Pavel Houser , 11. prosinec 2015 14:00 0 komentářů
Rubriky: Security, Hardware

USB modemy používané pro připojení k Internetu přes 3G/4G sítě jsou údajně plné bezpečnostních chyb, alespoň podle týmu SCADA Strange Love.

Testováno bylo 8 zařízení od dodavatelů Huawei, Gemtek, Quanta a ZTE. V 5 zařízeních výzkumníci objevili chyby umožňující vzdálené spuštění kódu, u 6 byla možná modifikace firmwaru, u 4 útok cross-site scripting, u 5 CSFR (sross-site request forgery). Možnosti zneužití těchto zranitelností jsou široké, např. infekce PC, získání údajů umožňujících klonování SIM karty, určení geografické polohy, odchytávání zadávaných přihlašovacích údajů apod.

V některých případech za bezpečnostní zranitelnosti nemohli samotní výrobci, tj. tovární nastavení problém neobsahovalo, ale objevil se až v důsledku konfigurace u poskytovatele služeb. Co se týče aktuálního stavu a rychlosti reakce na objevené chyby, výzkumníci z těchto 4 výrobců považují za nejlepší Huawei, která pravidelně vydává aktualizace a na rozdíl od konkurence nedovoluje, aby si operátoři s firmwarem zařízení dělali prakticky cokoliv – u produktů Huawei víceméně lze jen přidávat prvky rozhraní a povolovat či zakazovat přednastavené funkce.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Čínská Watertek chce prý koupit švédskou Fingerprint Cards

ČTK , 24. listopad 2017 09:00

K zákazníkům švédského výrobce biometrických senzorů patří přední čínští producenti chytrých telefon...

Více 0 komentářů

IBM rozšiřuje Watson Data Platform

Pavel Houser , 24. listopad 2017 08:00

K novým službám patří např. katalogizování a čištění dat, které vývojářům a datovým výzkumníkům mají...

Více 0 komentářů

V zóně u Žatce by mohlo stát datové centrum za 15 miliard

ČTK , 23. listopad 2017 12:26

V průmyslové zóně Triangle u Žatce může vzniknout datové centrum pro společnosti a instituce z celé ...

Více 0 komentářů

Starší zprávičky

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů

Čína vyvíjí vlastní digitální měnu

ČTK , 23. listopad 2017 08:00

Čínské vedení vyvíjí vlastní kryptoměnu. Chce tak oslabit vliv bitcoinu a dalších virtuálních měn, n...

Více 0 komentářů

Hackeři ukradli Uberu data 57 milionů zákazníků a řidičů

ČTK , 22. listopad 2017 09:15

Incident společnost rok tajila a hackerům zaplatila....

Více 0 komentářů