行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
华为修复严重的LTE U盘安全漏洞
2021-06-07 15:59:41 【

安全研究人员在华为的一款LTE USB 加密狗中发现了一个代码执行漏洞。

作为华为移动宽带加密狗系列的一部分,华为 LTE USB Stick E3372 可以插入计算机,使用户能够使用 LTE 网络浏览互联网。

然而,网络安全公司 Trustwave 发现了一个相当容易利用的设备漏洞。在一篇博客文章中,Trustwave 的安全研究经理 Martin Rakhmanov 解释了该漏洞的存在,因为其中一个安装的文件缺少适当的访问控制设置。

TechRadar 需要您!

我们正在研究我们的读者如何使用 VPN 来获取即将发布的深度报告。我们很乐意在下面的调查中听到您的想法。您的时间不会超过 60 秒。


“恶意用户所需要做的就是用他们自己想要的代码替换文件,然后等待合法用户开始通过华为设备使用蜂窝数据服务,”拉赫曼诺夫写道。敲错门

根据 Trustwave 的说法,当用户插入加密狗时,这个受影响的文件会自动执行。它旨在启动默认的 Web 浏览器并将其指向加密狗的设备管理界面。

但是,华为尚未对该文件设置适当的权限。这使计算机上的任何经过身份验证的用户都可以覆盖该文件。

Rakhmanov 解释说,恶意用户所需要做的就是用他们自己的恶意代码替换文件的内容。现在,当用户插入加密狗时,它会自动执行恶意代码。

Trustwave 告诉The Register,过去几个月它一直试图让华为注意这个问题,但没有取得任何进展。事实证明,他们一直将问题报告给错误的地址。

无论如何,一旦通过适当的渠道得到通知,华为很快就发布了补丁来修复文件的权限。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇从计算的发展简史看云原生环境下.. 下一篇越来越多的 STUN 服务器被 DDoS ..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800