本周,Trustwave 安全研究人员发现了华为 LTE USB DONGLE中的提权漏洞。攻击者近端接触并登陆PC诱使用户安装一个精心编译的恶意应用程序,成功利用该漏洞后,攻击者可以执行某些未经身份验证的操作。 (漏洞编号:HWPSIRT-2021-60283)
USB DONGLE是一种硬件的无线网卡产品,可以插入笔记本电脑和台式电脑中使用,就像拇指驱动器一样,用于访问互联网。但是,Trustwave 研究人员在进行分析华为的 LTE 设备驱动程序时,发现了一个权限不当的案例。
华为LTE驱动以最大权限自动运行
研究人员Rakhmanov发现,在浏览他的 Mac OSX 机器上的华为USB 网卡设备安装的驱动程序文件时,研究人员发现了以下文件,该文件会在每次插入该网卡时自动运行:
/Library/StartupItems/MobileBrServ/mbbserviceopen.app/Contents/MacOS/mbbserviceopen
插入 USB 设备后,该文件将打开带有华为设备管理界面的 Web 浏览器。
然而,仔细观察之后Rakhmanov 注意到这个“mbbserviceopen”文件以完全权限(777)运行:
该 mbbserviceopen 文件有完全的读/写/执行权限的所有用户 (来源:Trustwave)
恶意用户或攻击者只需要用恶意代码替换该文件,然后等待用户开始通过华为USB网卡设备使用蜂窝数据服务就可以了。
权限提升攻击一般是指对系统具有,有限访问权限的用户通过非法方式获得更高级别的访问权限,例如通过漏洞利用或对共享文件来非法提升权限。由于此漏洞依赖于篡改安装在计算机上的华为驱动程序软件,因此需要对计算机进行本地或物理访问,属于本地提权的情况。
华为发布修复指令
华为证实此漏洞,并已经发出咨询与安全说明。
华为建议使用该系列USB产品的用户从其官网上获取“Hi Link”驱动程序文件以解决此漏洞。
参考链接:https://www.bleepingcomputer.com/news/security/huawei-usb-lte-dongles-are-vulnerable-to-privilege-escalation-attacks/
华为官网详情:https://www.huawei.com/cn/psirt/security-advisories/2021/huawei-sa-20210602-01-permission-cn
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:bleepingcomputer
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照