Một lỗ hổng có mức độ nghiêm trọng cao đã được phát hiện trong modem 4GEE Mini không dây dựa trên 4G được bán bởi nhà mạng di động EE, lỗ hổng này có thể cho phép kẻ tấn công chạy chương trình độc hại trên máy tính mục tiêu có mức đặc quyền cao nhất trong hệ thống.
Lỗ hổng—được phát hiện bởi thanh niên 20 tuổi Osanda Malithmột nhà nghiên cứu bảo mật người Sri Lanka tại ZeroDayLab—có thể bị tài khoản người dùng có đặc quyền thấp khai thác để nâng cấp đặc quyền trên bất kỳ máy tính Windows nào đã từng kết nối với modem EE Mini qua USB.
Ngược lại, điều này sẽ cho phép kẻ tấn công có toàn quyền truy cập hệ thống vào máy tính từ xa được nhắm mục tiêu và do đó, thực hiện bất kỳ hành động độc hại nào, chẳng hạn như cài đặt phần mềm độc hại, rootkit, keylogger hoặc đánh cắp thông tin cá nhân.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Modem 4G Mini WiFi do Alcatel sản xuất và được bán bởi EE, một nhà khai thác di động thuộc sở hữu của BT Group— Công ty truyền thông kỹ thuật số lớn nhất nước Anh, phục vụ hơn 31 triệu kết nối trên các mạng di động, cố định và bán buôn.
Danh mục bài viết
Cuộc tấn công hoạt động như thế nào?
Lỗ hổng leo thang đặc quyền cục bộ, được theo dõi là CVE-2018-14327, nằm trong các tệp trình điều khiển được cài đặt bởi modem EE 4G Mini WiFi trên hệ thống Windows và bắt nguồn từ quyền của thư mục, cho phép bất kỳ người dùng có đặc quyền thấp nào “đọc, viết, thực thi, tạo, xóa làm bất cứ điều gì bên trong thư mục đó và đó là thư mục con.”
Để khai thác thành công lỗ hổng, tất cả những gì kẻ tấn công hoặc phần mềm độc hại cần làm là thay thế tệp “ServiceManager.exe” từ thư mục trình điều khiển bằng một tệp độc hại để lừa trình điều khiển dễ bị tấn công thực thi nó với các đặc quyền HỆ THỐNG cao hơn sau khi khởi động lại.
Malith cũng đã đăng một video trình diễn cho thấy cách những kẻ tấn công có thể khai thác lỗ hổng này để leo thang các đặc quyền của chúng trên máy Windows nhằm chiếm được một shell đảo ngược.
“Kẻ tấn công có thể tạo một trình bao đảo ngược từ tài khoản người dùng có đặc quyền thấp và bằng cách khởi động lại máy tính, dịch vụ độc hại sẽ được bắt đầu với tên “NT AUTHORITY\SYSTEM” bằng cách cấp cho kẻ tấn công toàn quyền truy cập hệ thống vào PC từ xa,” ông giải thích trong bài viết của mình. Blog.
Vá modem Wi-Fi mini 4G của bạn
Nhà nghiên cứu đã báo cáo lỗ hổng này cho EE và Alcatel vào tháng 7, công ty đã thừa nhận sự cố và tung ra bản vá phần sụn vào đầu tháng này để giải quyết lỗ hổng.
Nếu bạn sở hữu modem 4GEE Mini không dây dựa trên G từ EE, bạn nên cập nhật modem chương trình cơ sở lên phiên bản “EE40_00_02.00_45” mới nhất và xóa các phiên bản dễ bị tấn công trước đó.
Thực hiện theo các bước đơn giản sau để cập nhật modem 4GEE Mini của bạn lên bản cập nhật bản vá mới nhất:
- Truy cập cổng mặc định của bộ định tuyến: https://192.168.1.1.
- Nhấp vào “Check for Update” để cập nhật chương trình cơ sở của bạn.
- Sau khi cập nhật lên phiên bản phần mềm đã vá lỗi EE40_00_02.00_45, hãy xóa phiên bản phần mềm đã cài đặt trước đó khỏi máy tính của bạn.
Để biết thêm chi tiết về lỗ hổng bảo mật, bạn có thể truy cập blog của Malith và lời khuyên chi tiết do ZeroDayLab phát hành.
