Στο συνέδριο Black Hat Europe 2013 που γίνεται στο Άμστερνταμ της Ολλανδίας, ο Ρώσος ειδικός στην ασφάλεια Nikita Tarakanov, παρουσίασε τα αποτελέσματα της έρευνάς του για τον οδηγό προγράμματος του λογισμικού των 3G/4G USB sticks τηςHuawei. Σύμφωνα με τον ερευνητή, οι διάφορες συνιστώσες όπως οι drivers, το λογισμικό ρύθμισης παραμέτρων και οι μηχανισμοί ενημέρωσης, είναι όλα ανεπαρκούς ποιότητας.
Ο Tarakanov χαρακτήρισε τον κεντρικό διακομιστή ενημερώσεων ως φορέα μαζικών επιθέσεων. Το λογισμικό της Huawei εγκαθιστά σε κάθε υπολογιστή μια εφαρμογή και τον driver αυτόματης ενημέρωσης.
Σύμφωνα με τον ερευνητή, η εν λόγω υπηρεσία θα προσπαθήσει να επικοινωνήσει με έναν διακομιστή στην Ολλανδία προκειμένου να ενημερωθεί για τυχόν ενημερώσεις κάθε 15 λεπτά. Φαίνεται πως ο web server που πάει θα επικοινωνήσει είναι ένας παρωχημένος Internet Information Server της Microsoft (IIS) με έκδοση 6.0, ο οποίος αποτελεί μέρος των Windows Server 2003. Ο ερευνητής τονίζει σε αυτό το σημείο ότι όποιος παραβιάσει τη συγκεκριμένη μηχανή, θα μπορούσε να μολύνει εκατομμύρια υπολογιστές σε όλο τον κόσμο με κακόβουλο λογισμικό.
0 σχόλια:
Προσθήκη σχολίου
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια
- Μη κατευθύνετε τα σχόλια στις δικές σας σελίδες(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)