Наиболее опасная брешь в ПО модема позволяет выполнить произвольное приложение.
У пользователей LTE-модемов и маршрутизаторов производства российской компании Yota появилась возможность бесплатно проверить свои устройства на наличие известных уязвимостей. Так, в четверг, 6 ноября, в ходе доклада на конференции ZeroNights 2015 Михаил Фирстов из HeadLight Security представил бесплатный online-сервис Yota.hlsec.ru .
Новинка проводит диагностику брешей в программном обеспечении LTE-модемов и маршрутизаторов Yota, подключенных к устройствам на базе Windows и Mac OS X. Кроме того, сервис выводит на экран компьютера наглядную информацию о возможной эксплуатации уязвимостей в связанных web-приложениях.
По словам Дмитрия Евтеева из HeadLight Security, наиболее опасная брешь в поставляемом вместе с LTE-модемом ПО позволяет выполнить произвольное приложение на уязвимой системе.
«Эксплоит является кроссплатформенным и затрагивает операционные системы на базе Windows и MacOS. Условия проведения атаки можно сравнить, например, с пруфом Tavis Ormandy, который позволял провести RCE в отношении компьютера с установленным антивирусом Касперского, т.е. достаточно просто посетить определенный "заряженный" веб-сайт. В свое время аналогичными уязвимостями отличились и антивирус Avast, и антивирус компании ESET», - сообщил эксперт.
Компания Yota неоднократно получала уведомления о брешах в продуктах ее производства, однако до сих пор не выпустила обновления. В качестве временного решения проблемы Евтеев рекомендует удалить ПО, поставляемое с уязвимыми устройствами Yota.
Ниже представлено PoC-видео, в котором демонстрируется эксплуатация уязвимостей в продуктах Yota.
Ладно, не доказали. Но мы работаем над этим