Операторы раздают пользователям опасные 3G- и 4G-модемы

опасные 3G- и 4G-модемыПочти все 3G- и 4G-модемы, предлагаемые мобильными операторами клиентам, уязвимы для хакерских атак, сообщает CSO.

Бреши в безопасности позволяют хакерам красть или изменять текстовые сообщения пользователей, получать список контактов, данные соединения Wi-Fi и DNS-конфигурацию. Кроме того, злоумышленники могут заставлять операционные системы выполнять их команды. В ряде случаев устройства могут быть превращены во вредоносные платформы, которые заражают другие компьютеры.

К такому выводу пришли российские исследователи вопросов безопасности Тимур Юнусов и Кирилл Нестеров. По словам экспертов, они обнаружили уязвимости в 90% модемов, которые им удалось протестировать.

Специалисты поясняют, что уязвимости доступны в веб-интерфейсе, используемом модемами, и тот доступен только компьютерам из локальной сети, где используется и модем. Однако злоумышленники могут прибегнуть к технике CSRF (cross-site request forgery), чтобы получить удаленный доступ к уязвимостям. В результате у хакеров есть шанс даже изменить прошивку модема, установив вредоносную версию.

Вдобавок киберпреступники могут применить межсайтовый скриптинг (XSS). Сами исследователи продемонстрировали, что с помощью этой техники они могли перехватывать пароли пользователя.

В общей сложности эксперты определили за неделю более 5 тыс. модемов, открытых для этих атак.

Между тем эксперты «Лаборатории Касперского» предупреждают, что киберпреступники заинтересованы в атаках не только на домашние маршрутизаторы и модемы, но и на весь Интернет вещей.

По мнению антивирусных аналитиков, с 2011 года ситуация с безопасностью сетевых устройств практически не изменилась в лучшую сторону. Почти все пессимистичные прогнозы оказались верны: число угроз растет.

Напомним, что в прошлом году злоумышленники могли использовать уязвимость в беспроводных маршрутизаторах ASUS — CVE-2014-2719, чтобы получать доступ к учетным данным пользователя. В SOHO-маршрутизаторах найдены 15 уязвимостей нулевого дня в 10 разных моделях. А уязвимости Heartbleed и Shellshock актуальны для ряда сетевых устройств на базе Linux и устройств из категории Интернета вещей.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Операторы раздают пользователям опасные 3G- и 4G-модемы