Τετάρτη 20 Μαρτίου 2013

Τα 3G/4G USB sticks της Huawei θέτουν σε κίνδυνο την ασφάλεια των χρηστών

Print Friendly and PDF Print Print Friendly and PDF PDF

300px-Huawei.svg_ Στο συνέδριο Black Hat Europe 2013 που γίνεται στο Άμστερνταμ της Ολλανδίας, ο Ρώσος ειδικός στην ασφάλεια Nikita Tarakanov, παρουσίασε τα αποτελέσματα της έρευνάς του για τον οδηγό προγράμματος του λογισμικού των 3G/4G USB sticks της Huawei. Σύμφωνα με τον ερευνητή, οι διάφορες συνιστώσες όπως οι drivers, το λογισμικό ρύθμισης παραμέτρων και οι μηχανισμοί ενημέρωσης, είναι όλα ανεπαρκούς ποιότητας.


Ο Tarakanov χαρακτήρισε τον κεντρικό διακομιστή ενημερώσεων ως φορέα μαζικών επιθέσεων. Το λογισμικό της Huawei<…>


εγκαθιστά σε κάθε υπολογιστή μια εφαρμογή και τον driver αυτόματης ενημέρωσης. Σύμφωνα με τον ερευνητή, η εν λόγω υπηρεσία θα προσπαθήσει να επικοινωνήσει με έναν διακομιστή στην Ολλανδία προκειμένου να ενημερωθεί για τυχόν ενημερώσεις κάθε 15 λεπτά. Φαίνεται πως ο web server που πάει θα επικοινωνήσει είναι ένας παρωχημένος Internet Information Server της Microsoft (IIS) με έκδοση 6.0, ο οποίος αποτελεί μέρος των Windows Server 2003. Ο ερευνητής τονίζει σε αυτό το σημείο ότι όποιος παραβιάσει τη συγκεκριμένη μηχανή, θα μπορούσε να μολύνει εκατομμύρια υπολογιστές σε όλο τον κόσμο με κακόβουλο λογισμικό.





Το είδαμε: εδώ

Share
Loading