Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows
Уязвимость в устройстве позволяет поднять привилегии и получить полный контроль над системой.
Беспроводные модемы EE 4GEE производства компании Alcatel содержат опасную уязвимость, с помощью которой злоумышленники могут поднять привилегии до высшего уровня и запустить вредоносную программу на любом компьютере под управлением Windows, подключенному к модему через USB. Уязвимость, получившая идентификатор CVE-2018-14327, содержится в файлах драйвера, устанавливаемого модемом на систему Windows, и существует из-за разрешений папки, предоставляющих любому пользователю с низкими привилегиями возможность «читать, записывать, создавать и удалять все, что угодно в папках и подпапках».
Повысив привилегии, злоумышленник может удаленно получить полный доступ к системе и выполнить различные действия, например, установить вредоносное ПО, руткиты, кейлоггер или похитить конфиденциальную информацию.
Для успешной эксплуатации уязвимости злоумышленнику или вредоносной программе потребуется всего лишь заменить файл ServiceManager.exe в папке драйвера вредоносным файлом, который после перезагрузки системы будет исполняться с привилегиями SYSTEM, пояснил обнаруживший проблему исследователь Осанда Малит (Osanda Malith).
Он также опубликовал видео с демонстрацией атаки.
Специалист проинформировал компании EE и Alcatel о проблеме. Исправляющий уязвимость патч уже доступен.