Главная / Технологии / Почти все 3G- и 4G-модемы, которые мобильные операторы дают клиентам, уязвимы для хакерских атак

Почти все 3G- и 4G-модемы, которые мобильные операторы дают клиентам, уязвимы для хакерских атак

Вдобавок киберпреступники могут применить межсайтовый скриптинг (XSS). Сами исследователи продемонстрировали, что с помощью этой техники они могли перехватывать пароли пользователя. В общей сложности эксперты определили за неделю более 5 тыс. модемов, открытых для этих атак.

Почти все 3G- и 4G-модемы, предлагаемые мобильными операторами клиентам, уязвимы для хакерских атак, сообщает CSO.

Бреши в безопасности позволяют хакерам красть или изменять текстовые сообщения пользователей, получать список контактов, данные соединения Wi-Fi и DNS-конфигурацию. Кроме того, злоумышленники могут заставлять операционные системы выполнять их команды. В ряде случаев устройства могут быть превращены во вредоносные платформы, которые заражают другие компьютеры.

К такому выводу пришли российские исследователи вопросов безопасности Тимур Юнусов и Кирилл Нестеров. По словам экспертов, они обнаружили уязвимости в 90% модемов, которые им удалось протестировать.

Специалисты поясняют, что уязвимости доступны в веб-интерфейсе, используемом модемами, и тот доступен только компьютерам из локальной сети, где используется и модем. Однако злоумышленники могут прибегнуть к технике CSRF (cross-site request forgery), чтобы получить удаленный доступ к уязвимостям. В результате у хакеров есть шанс даже изменить прошивку модема, установив вредоносную версию.

Вдобавок киберпреступники могут применить межсайтовый скриптинг (XSS). Сами исследователи продемонстрировали, что с помощью этой техники они могли перехватывать пароли пользователя.

В общей сложности эксперты определили за неделю более 5 тыс. модемов, открытых для этих атак.

Между тем эксперты «Лаборатории Касперского» предупреждают, что киберпреступники заинтересованы в атаках не только на домашние маршрутизаторы и модемы, но и на весь Интернет вещей.

По мнению антивирусных аналитиков, с 2011 года ситуация с безопасностью сетевых устройств практически не изменилась в лучшую сторону. Почти все пессимистичные прогнозы оказались верны: число угроз растет.

Напомним, что в прошлом году злоумышленники могли использовать уязвимость в беспроводных маршрутизаторах ASUS — CVE-2014-2719, чтобы получать доступ к учетным данным пользователя. В SOHO-маршрутизаторах найдены 15 уязвимостей нулевого дня в 10 разных моделях. А уязвимости Heartbleed и Shellshock актуальны для ряда сетевых устройств на базе Linux и устройств из категории Интернета вещей.

Новостная служба "Лаборатории Касперского"

Технологии

«Лаборатория Касперского» рассказала об опасностях на сайтах знакомств

«Лаборатория Касперского» исследовала* поведение пользователей сайтов знакомств, а также угроз и проблем, с которыми они сталкиваются. По результатам специально проведенного опроса, каждый третий россиянин (34%), выходящий в Интернет, пользуется сервисами онлайн-знакомств.

Фальшивые ОСАГО, штрафы и техосмотр: «Лаборатория Касперского» о схемах обмана автомобилистов в Интернете

«Лаборатория Касперского» рассказала о самых распространенных видах мошенничества, подстерегающих владельцев автомобилей в Сети. Цель преступников — сбор конфиденциальной информации пользователей под видом оказания какой-либо услуги, а также хищение средств с банковской карты жертвы.

«Лабораторией Касперского» обнаружена новая версия троянца, крадущего банковские данные

новая версия троянца, крадущего банковские данные

Эксперты «Лаборатории Касперского» обнаружили новую модификацию мобильного банковского троянца Svpeng, который получил функциональность кейлоггера — то есть научился записывать нажатия клавиш на устройстве. Делает он это, эксплуатируя функции Android для людей с ограниченными возможностями.