Nieuws
image

USB-modems kwetsbaar voor sms-aanval

dinsdag 20 augustus 2013, 14:10 door Redactie, 4 reacties

Een Indiase beveiligingsonderzoeker heeft een kwetsbaarheid in verschillende USB-modems ontdekt waardoor een aanvaller willekeurige code of andere aanvallen op het systeem kan uitvoeren. In veel landen, waaronder India, gebruiken computergebruikers een USB-dongel om verbinding met internet te maken. De dongel maakt verbinding met een GSM/CDMA-netwerk en zet een PPPoE (Point to Point protocol over Ethernet) interface naar de computer op.

De USB-modems worden voorzien van dialer software, die zowel door de telecomaanbieder als de hardwarefabrikant ontwikkeld kan zijn. De dialer software is van een feature voorzien waardoor het mogelijk is om sms-berichten vanaf de computer te versturen en te lezen.

Dit wordt voornamelijk voor advertenties en aanbiedingen gedaan. De sms-module die aan de dialer software wordt toegevoegd controleert of de aangesloten USB-modem sms-berichten heeft ontvangen. In het geval van een nieuw bericht, wordt dit naar een lokale database doorgezet, waarna het bericht uiteindelijk in de sms-viewer verschijnt.

Aanval

Onderzoeker Rahu Sasi ontdekte een manier om via een kwaadaardig sms-bericht verschillende aanvallen uit te voeren. Zodra de sms wordt ontvangen, wordt de data door een parser verwerkt, die vervolgens als een geprivilegieerde gebruiker draait.

De USB-modems beschikken over een voorspelbare reeks van telefoonnummers, waardoor het eenvoudig is voor een aanvaller om in een keer een grote groep gebruikers aan te vallen. Daarnaast maakt de software geen gebruik van ASLR- en DEP-beveiligingsmaatregelen.

Patch

De problemen zijn aanwezig in de software van Huawei en Disgisol. De laatste fabrikant wist Sasi niet te bereiken, maar Huawei reageerde zeer adequaat op de bugmeldingen. Uiteindelijk bleek dat het probleem door het bedrijf in 2011 al was gepatcht. De update was door de telecombedrijven die de hardware en software van Huawei gebruiken nooit onder gebruikers uitgerold.

Reacties (4)
20-08-2013, 14:26 door Anoniem

De update was door de telecombedrijven die de hardware en software van Huawei gebruiken nooit onder gebruikers uitgerold.

Uiteraard niet, want dat kost geld. Zo ook worden gsm's ook nooit geupdate.
20-08-2013, 19:46 door Anoniem
Al jaren een patch hebben liggen maar nooit uitrollen heet "zeer adequaat" te zijn? Dacht het even niet.

Leuk ook om even allerlei buzzwords te laten vallen, maar simpelweg de kwetsbare parser niet met admin rechten te laten draaien --die zo'n ding helemaal niet nodig hoort te hebben-- dat komt bij deze "onderzoeker" niet op? Wat een slaapkop.
20-08-2013, 22:10 door spatieman
klopt, koop maar een nieuwe, want we moeten ook geld verdienen,, teiltje doen pakken..
20-08-2013, 23:52 door Anoniem
Door Anoniem: Al jaren een patch hebben liggen maar nooit uitrollen heet "zeer adequaat" te zijn? Dacht het even niet.

Als je goed gelezen had, had je gezien dat het aan de telecom providers ligt die dus niet met updates komen voor hun klanten. Dit fenomeen doet zich ook voor bij branded mobiele telefoons. Als je een unbranded modem van Huawei had gehad, was er wel een update beschikbaar geweest. Maar zolang mensen blijven accepteren dat ze een branded toestel krijgen zal dit niet opgelost worden. Enige remedie is dat fabrikanten providers verplicht stellen dat ze updates binnen een x periode moeten uitrollen of ze kunnen, in dit geval, een voorbeeld aan Apple nemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search