• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Критически опасные уязвимости в популярных 3G- и 4G-модемах или как построить Большого Брата

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,437
Симпатии
8,714
#1
В настоящем документе представлено описание всех найденных и использованных уязвимостей в 8 популярных моделях 3G- и 4G-модемов, доступных в России и по всему миру.



Данный отчет является логическим продолжением исследования «#root via SMS», завершенного в 2014 году командой SCADA Strangelove. Исследование затрагивало уязвимости модемов лишь частично, в рамках более широкого описания уязвимостей оборудования телеком-операторов. В настоящем документе представлено описание всех найденных и использованных уязвимостей в 8 популярных моделях 3G- и 4G-модемов, доступных в России и по всему миру. Найденные уязвимости позволяют проводить удаленное выполнение кода в веб-сценариях (RCE), произвольную модификацию прошивки, межсайтовую подделку запросов (CSRF) и межсайтовое выполнение сценариев (XSS).

В исследовании также описан наиболее полный набор векторов атак на клиентов телекома, использующих данные модемы — это может быть идентификация устройств, внедрение кода, заражение пользовательского компьютера, к которому подключен модем, подделка SIM-карты и перехват данных, определение местоположения абонента и доступ к его личному кабинету на портале оператора, а также целевые атаки (APT). Слайды презентации данного исследования с ZeroNights 2015 представлены здесь.

Читать далее...
 

Валерия777

Новый пользователь
Сообщения
20
Симпатии
4
#2
модемом вообще уже мало кто пользуется, ибо дорого и не имеет смысла. Там где нет вай фая и роводного интернета и модем то ловит с трудом, плюс, по моему собственному опыту, скорость маленькая, даже на 4g, плюс непонятно куда интернет пропадает. У меня просто на просмотр сайтов, без музыки, фильмов и качания чего - либо, уходило 15г за 2 недели. Грабеж
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,736
Симпатии
5,640
#3
оффтоп.
ибо дорого и не имеет смысла. Там где нет вай фая и роводного интернета и модем то ловит с трудом
Смысл есть, ибо если нет вай-фая или проводного интернета, 3G / 4G остаётся единственным способом подключения. Да, часто нестабильно, но можно улучшить антенну, найти такое расположение в комнате, где наилучший приём, подключив модем через USB-удлинитель.
Слово "дорого" можно обойти с помощью сжатия трафика и использования специальных правильных браузеров, например Opera Presto, а также спец. программ для локального кеширования трафика, например, HandyCache.
А вообще, тема не об этом.
 
Сверху Снизу