日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
3G/4G調(diào)制解調(diào)器曝漏洞:可致設(shè)備被完全控制

近日,安全專家在調(diào)查中發(fā)現(xiàn),來自四個(gè)廠商的蜂窩調(diào)制解調(diào)器中存在跨站腳本漏洞、跨站請(qǐng)求偽造漏洞和遠(yuǎn)程代碼執(zhí)行漏洞,并可能遭受完整性攻擊。

勃利網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,勃利網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為勃利上1000家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢,請(qǐng)找那個(gè)售后服務(wù)好的勃利做網(wǎng)站的公司定做!

該調(diào)查由Positive Technologies發(fā)起、SCADA Strangelove團(tuán)隊(duì)參與執(zhí)行,主要涉及華為(Huawei)、正文科技(Gemtek)、廣達(dá)科技(Quanta)和中興通訊(ZTE)的調(diào)制解調(diào)器產(chǎn)品。該調(diào)查主要針對(duì)眾多廠商中存在的一個(gè)普遍問題:多數(shù)廠商習(xí)慣以硬件供應(yīng)商的代碼為基礎(chǔ)設(shè)計(jì)產(chǎn)品,而且往往不做任何更改。

通過對(duì)調(diào)查對(duì)象(包括兩款Gemtek、兩款Quanta、一款ZTE和三款Huawei)的測(cè)試,發(fā)現(xiàn)這些產(chǎn)品中均存在遠(yuǎn)程代碼執(zhí)行漏洞,并且除了華為的產(chǎn)品外均存在惡意固件。

圖一 測(cè)試產(chǎn)品的數(shù)據(jù)統(tǒng)計(jì)

漏洞檢測(cè)

參與測(cè)試的調(diào)制解調(diào)器中的漏洞可能導(dǎo)致遠(yuǎn)程攻擊者完全控制設(shè)備。以下按漏洞的嚴(yán)重性對(duì)這些漏洞進(jìn)行描述:

1、遠(yuǎn)程代碼執(zhí)行漏洞

導(dǎo)致該漏洞主要有三個(gè)原因:這些產(chǎn)品的Web服務(wù)器都是基于簡(jiǎn)單的為適當(dāng)過濾的CGI腳本;調(diào)制解調(diào)器需要使用文件系統(tǒng)發(fā)送AT命令、讀取和寫入SMS消息和配置防火墻規(guī)則等;這些產(chǎn)品都沒有CSRF保護(hù),以至于攻擊者可借助社會(huì)工程學(xué)和惡意網(wǎng)站的請(qǐng)求執(zhí)行遠(yuǎn)程代碼。因此,百分之六十的調(diào)制解調(diào)器中存在遠(yuǎn)程代碼執(zhí)行漏洞。(其中只有華為官方公布了部分漏洞,其余仍為0day漏洞)

2、完整性漏洞

在這些產(chǎn)品中,有三款是配置了防固件篡改保護(hù)的,其中有兩款使用了相同的完整性檢測(cè)算法,在這種算法中攻擊者可通過注入代碼修改固件;其中一款僅僅使用RC4算法進(jìn)行固件加密,攻擊者可提取加密密鑰并確定加密算法,進(jìn)而更改固件。

其中有三款沒有任何完整性保護(hù)機(jī)制,并且固件升級(jí)需要本地訪問COM接口。

最后兩款則必須通過運(yùn)營商的網(wǎng)絡(luò)、借助FOTA(移動(dòng)終端的空中下載軟件升級(jí))技術(shù)進(jìn)行升級(jí)。

3、跨站請(qǐng)求偽造漏洞

跨站請(qǐng)求偽造攻擊主要用于遠(yuǎn)程上傳修改的固件,并完成代碼注入。對(duì)每個(gè)請(qǐng)求使用唯一的令牌是阻止此類攻擊的有效方法。

4、跨站腳本漏洞

利用跨站腳本漏洞的攻擊影響范圍十分廣泛,從宿主感染到SMS消息攔截都有可能發(fā)生。此次調(diào)查主要針對(duì)讓AntiCSRF檢查和同源策略的固件上傳。

總結(jié)

借助以上發(fā)現(xiàn)的這些漏洞,攻擊者可以確定目標(biāo)位置、攔截和發(fā)生SMS消息和USSD請(qǐng)求、讀取HTTP和HTTPS流量、攻擊SIM卡盒攔截2G流量,甚至通過運(yùn)營商的網(wǎng)絡(luò)對(duì)網(wǎng)站和設(shè)備進(jìn)行蠕蟲感染。

經(jīng)調(diào)查發(fā)現(xiàn),華為的使用最新固件的調(diào)制解調(diào)器是最安全的,運(yùn)營商只允許在固件中添加一些視覺元素和開啟/啟用特定的功能,并且會(huì)及時(shí)修補(bǔ)漏洞。調(diào)查的這些調(diào)制解調(diào)器產(chǎn)品一旦被攻擊者攻破,很有可能影響所在的整個(gè)網(wǎng)絡(luò),所以廠商在設(shè)計(jì)和生產(chǎn)過程中一定要更加注重產(chǎn)品的安全性。


本文名稱:3G/4G調(diào)制解調(diào)器曝漏洞:可致設(shè)備被完全控制
文章分享:http://www.dlmjj.cn/article/dhjgpdp.html