Эксперты заявили о возможной уязвимости в ПО для модемов Yota

Эксперты заявили о возможной уязвимости в ПО для модемов Yota

Уязвимость в ПО для LTE-модемов Yota была продемонстрирована 26 ноября на конференции по информационной безопасности ZeroNights 2015 сотрудником компании HeadLight Security. Об этом 27 ноября сообщил ресурс Securitylab.ru.

Потенциально уязвимость представляет высокую опасность, сообщил «Ленте.ру» технический директор HeadLight Security Дмитрий Евтеев, так как при раскрытии этого механизма проникновения в систему и заражения какого-либо популярного сайта хакеры смогут запускать вредоносные приложения на компьютерах с LTE-модемом без каких-либо действий со стороны пользователя.

Брешь в защите позволяет злоумышленнику получить доступ к информации личного кабинета, включая персональные данные, которые там могут храниться: фамилия, имя, отчество, номер сотового телефона и другие. Также она позволяет запустить любое ПО, установленное на атакованном компьютере под управлением ОС Windows или OS X.

«Никаких подобных инцидентов у пользователей модемов Yota зафиксировано не было. Проблема выглядит надуманной, а её значимость преувеличенной. В данный момент технические специалисты уточняют корректность результатов указанного исследования», — сообщила «Ленте.ру» Лина Удовенко, PR-директор Yota. Она отметила, что компания уделяет большое внимание, что тестирование программного обеспечения является важным направлением для IT-специалистов компании, поэтому проблемы уязвимости ПО отрабатываются еще на этапе тестирования, и клиенты с ними попросту не сталкиваются. .

Для проверки наличия уязвимости HeadLight Security предлагает пользователям с модемами Yota пройти тест системы по адресу yota.hlsec.ru. Демонстрацию доступа к данным личного кабинета и наличие некоторых уязвимостей также подтвердил «Ленте.ру» основатель Securitylab.ru Александр Антипов.

Евтеев утверждает, что информация об уязвимости была передана компании Yota 15 сентября. Подробности о механизме проникновения в систему его компания не собирается публиковать, пока уязвимость не будет устранена. В качестве текущей меры он рекомендует удалить с компьютера программное обеспечение, которое предлагается установить при подключении модема Yota.

Виртуальный оператор Yota (компания «Скартел») работает на инфраструктуре «Мегафона». В августе 2015 года количество абонентов в сети Yota оценивалось в 1,9 миллиона человек, из которых около 900 миллионов выходило в сеть через модем. По итогам третьего квартала количество голосовых абонентов этого оператора увеличилось в 1,5 раза — до 1,5 миллиона человек, количество пользователей модемов не уточняется.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent