[Uwaga] Modemy 3G Huawei na USB podatne na ataki SMS-em

[kozlov]

Popularne “dongle” USB, służące do podpięcia komputera do mobilnego internetu są podatne na ataki i obniżają bezpieczeństwo komputerów, do których są podpinane. Rahul Sasi poddał analizie modemy sprzedawane przez kilku operatorów i we wszystkich znalazł poważne błędy. (...)

Póki co, żadnych szczegółów poza filmem pokazującym próbę - poprzez wysłanie SMS-a - umieszczenia na dysku pojedynczego pliku.

Cały artykuł tutaj: http://niebezpiecznik.pl/post/modemy-3g ... ym-sms-em/

[ja.michal]

Nieźle. Warto teraz obserwować co się będzie działo, czy pojawią się nowe firmware.
Można też się inaczej zabezpieczyć. W związku z tym, że w Polsce SMSy nie są przesyłane w transmisji pakietowej, a po kanale wywoławczym, można całkowicie wyłączyć obsługę innych połączeń poza pakietowymi. Wtedy nikt się nie dodzwoni, nie dostaniemy, ani nie wyślemy SMSa.

[krystianb]

A nie lepiej użyć obsługi połączeń systemu windows bądź <a href="http://www.bez-kabli.pl/viewtopic.php?t=9557" target="_blank">»Top NetInfo«</a> lub dialup'u błąd jest w menadżerze połączeń a nie samym modemie. Aktualizacji większości modemów się nie spodziewam.

[smrodek11]

Jeśli mamy włączony UAC, na Viście/ w7/w8, i dialer uruchomiony bez praw admina, to on sam nie ma praw do zapisu na dysku systemowym.
Chodzi mi o bezpośrednią ścieżkę (C:\)

[moher]

Jeśli mamy włączony UAC, na Viście/ w7/w8, i dialer uruchomiony bez praw admina, to on sam nie ma praw do zapisu na dysku systemowym.
Chodzi mi o bezpośrednią ścieżkę (C:\)

Przecież to tylko PoC, docelowo exploit może robić dowolne rzeczy do jakich ma uprawnienia. Do wyrządenia najdotkliwszych dla usera szkód nie potrzeba praw admina.