USB modemy jsou děravé, zčásti za to může firmware otevřený operátorům

Pavel Houser , 11. prosinec 2015 14:00 0 komentářů
Rubriky: Security, Hardware

USB modemy používané pro připojení k Internetu přes 3G/4G sítě jsou údajně plné bezpečnostních chyb, alespoň podle týmu SCADA Strange Love.

Testováno bylo 8 zařízení od dodavatelů Huawei, Gemtek, Quanta a ZTE. V 5 zařízeních výzkumníci objevili chyby umožňující vzdálené spuštění kódu, u 6 byla možná modifikace firmwaru, u 4 útok cross-site scripting, u 5 CSFR (sross-site request forgery). Možnosti zneužití těchto zranitelností jsou široké, např. infekce PC, získání údajů umožňujících klonování SIM karty, určení geografické polohy, odchytávání zadávaných přihlašovacích údajů apod.

V některých případech za bezpečnostní zranitelnosti nemohli samotní výrobci, tj. tovární nastavení problém neobsahovalo, ale objevil se až v důsledku konfigurace u poskytovatele služeb. Co se týče aktuálního stavu a rychlosti reakce na objevené chyby, výzkumníci z těchto 4 výrobců považují za nejlepší Huawei, která pravidelně vydává aktualizace a na rozdíl od konkurence nedovoluje, aby si operátoři s firmwarem zařízení dělali prakticky cokoliv – u produktů Huawei víceméně lze jen přidávat prvky rozhraní a povolovat či zakazovat přednastavené funkce.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

ABB uvádí software pro transformaci energetických podniků

Pavel Houser , 20. únor 2018 12:22

ABB na konferenci DistribuTECH představila software ABB Ability Ellipse pro podporu digitalizace. ...

Více 0 komentářů

V Česku vznikne satelitní centrum pro armádní rozvědku a NATO

ČTK , 20. únor 2018 11:38

Centrum bude získávat a zpracovávat fotografie i radarové snímky z družic....

Více 0 komentářů

Soud zrušil milionové pokuty pro mobilní operátory

ČTK , 20. únor 2018 10:16

Případ se táhne už zhruba 15 let. Týká se společností T-Mobile a Oskar (předchůdce Vodafonu)....

Více 0 komentářů

Starší zprávičky

E-shopy likvidují už i kamenné obchody s obuví

ČTK , 19. únor 2018 13:13

Problémy mají i řetězce. Lidé si on-line objednávají šest párů bot, jedny si nechají a ostatní pošlo...

Více 1 komentářů

O2 navrhne valné hromadě výplatu akcionářům 21 Kč na akcii

ČTK , 19. únor 2018 08:00

Celkově by firma vyplatila na dividendách 5,274 miliardy Kč, tedy 98 % loňského čistého zisku....

Více 0 komentářů

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů