Nullconのロシア人セキュリティテスター、ティムール・ユヌソフ氏は、Huawei、ZTE、Gemtek、Quanta製のルーターおよび3G/4Gモデムに重大な脆弱性を発見しました。これらの脆弱性により、攻撃者は機器を完全に侵害し、SMSやHTTPトラフィックを傍受することが可能となります。
昨年12月に初めて詳細が明らかにされ、昨日ゴアのNullconカンファレンスでハッカーたちに披露されたこの調査では、8つのデバイスにパッチ未適用の欠陥があることが明らかになった。そのうち数千のデバイスはShodanデバイス検索エンジンを通じて危険にさらされていた。
コンサルタント会社ポジティブ・テクノロジーズのユヌソフ氏は、約2,800台のGemtek製モデムとルーター、および1,250台のQuantaとZTE製モデムとルーターがShodanで危険にさらされていることを発見した。
「調査対象となったモデムの全モデルに、システム全体の侵害につながる重大な脆弱性があった」とユヌソフ氏は言う。
「事実上すべての脆弱性はリモートから悪用される可能性があります。
「すべてのモデムに工場出荷時の設定で脆弱性があったわけではありません。サービスプロバイダーがファームウェアをカスタマイズした後に脆弱性が出現したものもあります。」
ユヌソフ氏は、ほぼすべてのデバイスにクロスサイトリクエストフォージェリ保護が欠如しており、フィルターの欠如と相まって、60パーセントがリモートコード実行の危険にさらされていたと述べた。
3台はファームウェアの改変に対する防御機能を備えていましたが、いずれも侵害され、機能不全に陥る可能性がありました。8台のモデムとルーターのうち4台には、クロスサイトスクリプティングの脆弱性が存在し、標的の地理的位置を特定するために特別な努力を払う攻撃者によって、ホストへの感染やSMSの傍受が可能になります。
侵入テスターは、接続されたコンピューターを所有する方法など、脆弱なデバイスを悪用する方法の例を示しました。
「モデムに侵入すれば、それに接続されたPCに感染し、PCユーザーのデータを盗んだり傍受したりする多くの方法が得られます」と彼は言う。
Pwnageチャート。
ユヌソフ氏と彼のチームはこれまでにも、人気のモデムキットに厄介な脆弱性を発見している。その中には、接続されたコンピューターに攻撃者が侵入できる Huawei デバイスの脆弱性も含まれている。
昨年、彼は SMS を使用して鉄道システムを操作し、列車を脱線させる方法を実演しました。®
