Почти все 3G- и 4G-модемы, которые мобильные операторы дают клиентам, уязвимы для хакерских атак
Вдобавок киберпреступники могут применить межсайтовый скриптинг (XSS). Сами исследователи продемонстрировали, что с помощью этой техники они могли перехватывать пароли пользователя. В общей сложности эксперты определили за неделю более 5 тыс. модемов, открытых для этих атак.
Почти все 3G- и 4G-модемы, предлагаемые мобильными операторами клиентам, уязвимы для хакерских атак, сообщает CSO.
Бреши в безопасности позволяют хакерам красть или изменять текстовые сообщения пользователей, получать список контактов, данные соединения Wi-Fi и DNS-конфигурацию. Кроме того, злоумышленники могут заставлять операционные системы выполнять их команды. В ряде случаев устройства могут быть превращены во вредоносные платформы, которые заражают другие компьютеры.
К такому выводу пришли российские исследователи вопросов безопасности Тимур Юнусов и Кирилл Нестеров. По словам экспертов, они обнаружили уязвимости в 90% модемов, которые им удалось протестировать.
Специалисты поясняют, что уязвимости доступны в веб-интерфейсе, используемом модемами, и тот доступен только компьютерам из локальной сети, где используется и модем. Однако злоумышленники могут прибегнуть к технике CSRF (cross-site request forgery), чтобы получить удаленный доступ к уязвимостям. В результате у хакеров есть шанс даже изменить прошивку модема, установив вредоносную версию.
Вдобавок киберпреступники могут применить межсайтовый скриптинг (XSS). Сами исследователи продемонстрировали, что с помощью этой техники они могли перехватывать пароли пользователя.
В общей сложности эксперты определили за неделю более 5 тыс. модемов, открытых для этих атак.
Между тем эксперты «Лаборатории Касперского» предупреждают, что киберпреступники заинтересованы в атаках не только на домашние маршрутизаторы и модемы, но и на весь Интернет вещей.
По мнению антивирусных аналитиков, с 2011 года ситуация с безопасностью сетевых устройств практически не изменилась в лучшую сторону. Почти все пессимистичные прогнозы оказались верны: число угроз растет.
Напомним, что в прошлом году злоумышленники могли использовать уязвимость в беспроводных маршрутизаторах ASUS — CVE-2014-2719, чтобы получать доступ к учетным данным пользователя. В SOHO-маршрутизаторах найдены 15 уязвимостей нулевого дня в 10 разных моделях. А уязвимости Heartbleed и Shellshock актуальны для ряда сетевых устройств на базе Linux и устройств из категории Интернета вещей.
*
