Ключи Huawei USB LTE уязвимы для атак с повышением привилегий
На этой неделе исследователь безопасности Trustwave обнаружил недостаток повышения привилегий в USB-ключах Huawei LTE.
USB-ключ - это аппаратное обеспечение, которое можно подключить к ноутбуку и настольному компьютеру, как флэш-накопитель, для доступа в Интернет.
Но, быстро проанализировав драйверы устройств LTE Huawei, исследователь Trustwave обнаружил случай неправильных разрешений.
Автозапуск драйвера Huawei LTE с максимальными разрешениями
Мартин Рахманов, менеджер по исследованиям в области безопасности в Trustwave, раскрыл свои выводы о недостатке повышения привилегий в USB-адаптере Huawei LTE модели E3372.Просматривая файлы драйверов, установленных ключом на его машине Mac OSX, исследователь наткнулся на следующий файл, который запускался автоматически каждый раз при подключении ключа USB:
/Library/StartupItems/MobileBrServ/mbbserviceopen.app/Contents/MacOS/mbbserviceopen
При подключении USB-устройства этот файл откроет веб-браузер с интерфейсом управления устройством Huawei.
Однако при более внимательном рассмотрении Рахманов заметил, что этот файл "mbbserviceopen" работает с полными разрешениями (777):
Mbbserviceopen файл имел полный доступ на чтение / запись / выполнение для всех пользователей (TrustWave)
А это проблематично.
«Все, что нужно сделать злоумышленнику, - это заменить файл своим собственным кодом и дождаться, пока законный пользователь не начнет использовать службу сотовой передачи данных через устройство Huawei», - говорит Рахманов.
Атаки с повышением привилегий полагаются на то, что пользователь с ограниченным доступом к системе может получить более высокий уровень доступа незаконным способом - например, с помощью эксплойта уязвимости или неправильных разрешений для общих файлов.
Поскольку эта конкретная уязвимость основана на подделке программного обеспечения драйвера Huawei, установленного на компьютере, требуется локальный или физический доступ к компьютеру, что делает это случаем локального повышения привилегий.
BleepingComputer обратился к Trustwave, чтобы получить информацию об уязвимости:
«Суть этой уязвимости в том, что один пользователь, даже непривилегированный, может запускать код от имени другого пользователя в многопользовательской системе, когда вставлен ключ», - сказал Рахманов BleepingComputer в интервью по электронной почте.
Рахманов также пояснил, что если ноутбук, использующий USB-устройство Huawei, используется разными сотрудниками - например, один в дневную смену, а другой в ночную смену, сотрудник ночной смены может эффективно заменить законный файл mbbserviceopen с помощью вредоносных программ, таких как как злоумышленник.
«Благодаря этой уязвимости диспетчер ночной смены может написать простой сценарий, который сначала запустит программу для кражи паролей, а затем - исходный исполняемый файл Huawei, который использовался изначально».
«Затем каждый раз, когда менеджер подключает ключ, запускается программа для похищения паролей, а затем устанавливается подключение к Интернету».
«Поскольку средство для кражи паролей невидимо, менеджер будет полагать, что у них такой же пользовательский опыт, как и в любой другой день, - в то время как на практике средство для кражи паролей будет использоваться для кражи паролей», - пояснил Рахманов BleepingComputer.
В других случаях, как утверждает исследователь, вредоносное ПО может использовать эту уязвимость для пересечения границ пользователей.
Trustwave выпустила рекомендации по безопасности и сообщение в блоге с подробным описанием уязвимости.
Huawei выдает инструкции по исправлению
BleepingComputer также заметил, что драйвер, доступный на веб-сайте Huawei, на сегодняшний день не имеет этого недостатка:
Драйверы "Hilink", полученные с веб-сайта Huawei, устанавливают файл "mbbserviceopen" с соответствующими разрешениями.
Источник: BleepingComputer.
Huawei подтвердила BleepingComputer, что они приняли это как уязвимость и выпустили рекомендацию с инструкциями по исправлению.
Huawei посоветовал пользователям своего ключа USB LTE (E3372) получить файлы драйвера Hi Link со своего веб-сайта, чтобы устранить
эту уязвимость.
«Безопасность клиентов - главный приоритет Huawei, и, как и все ответственные компании, в случае обнаружения уязвимостей мы призываем людей сообщать о них нашей группе реагирования на инциденты, связанные с безопасностью продуктов - PSIRT@huawei.com », - сказал BleepingComputer представитель Huawei.
Перевод - Google
Bleeping Computer
