Vulnerabilidad en los módems USB

Vulnerabilidad en los módems USB Internet permite a los hackers acceder a millones de ordenadores de forma remota, un experto en seguridad de la India  'Rahul Sasi' anunció haber encontrado una vulnerabilidad de módems USB de Internet que podría permitir a un atacante ejecutar código malicioso remotamente simplemente enviando un SMS a la víctima.

Los módems de Internet USB pertenecen a una categoría de módem que permite, a través de una conexión a una red GSM/CDMA, vía el puerto USB creando una interfaz PPPoE (Protocolo punto a punto sobre Ethernet) para el PC del usuario. El investigador informó que el equipo de "The Hacker News" explotan la vulnerabilidad de los módems USB Internet, podrían hackear ordenadores remotamente para obtener el Meterpreter shell o pleno acceso al ordenador de la víctima.

El investigador indio reveló que la vulnerabilidad de los módems USB Internet podría utilizarse en gran escala, teniendo en cuenta que los módems responden a un número de teléfono que se encuentra en una serie particular. Cada serie de módems está equipado con una versión específica del software de módem USB. Todos los vendedores locales indios módem (Idea, dependencia, Tata) están expuestos al riesgo de explotación de la vulnerabilidad de los módems USB Internet, todavía no ha lanzado ningún parche para solucionarlo.

¿Cómo es posible un ataque con SMS?

Rahul Sasi explica en su post que los módems USB Internet tienen un software marcador incorporado que cuenta con una interfaz para leer y enviar SMSs. "estos dispositivos se suministran con software marcador tampoco escrito por la fabricación de hardware o por el proveedor móvil. También vienen incluidos con el controlador de dispositivo. Una de las características interesantes que se agregan a estos programas marcador es una interfaz para leer/enviar SMS desde tu ordenador directamente. Esto se realiza principalmente para enviar Ofertas de promoción y publicidad. Estos módulos SMS añadidos a los marcadores, simplemente comprobar el módem USB conectado para los mensajes SMS entrantes, y si se encuentra cualquier nuevo mensaje se ha analizado y se trasladó a una base de datos sqlite local, que es más usado para rellenar el visor de SMS.

El controlador de dispositivo, que viene por defecto con estos dispositivos [dispositivos son en sistemas de archivos CDFS que tiene el software] están instalados en el sistema host, generalmente proporcionan interrupción para interfaz de hardware asincrónica. Sasi, explicó.
No se pudo detectar este tipo de ataque por los mecanismos de defensa como un firewall, porque se recibe el SMS sobre una conexión directa basada en GSM/CDMA.

Cuando se recibe el SMS por el modem, el analizador en marcador software leer el contenido del mensaje lo analizar como usuario con privilegios almacenamiento de salida en base de datos local, un atacante podría aprovechar el proceso para ejecutar cargas maliciosos enviados vía SMS. Según el esquema de ataque las víctimas podría ser golpeado simplemente estar en línea cuando recibe una carga maliciosa.

DDoS ataque aprovechando la vulnerabilidad de los módems USB Internet el investigador también destacó la posibilidad de saturar la capacidad del analizador para el análisis de SMS enviando enormes cantidades de SMS con formato incorrecto y causando un DDoS, cada vez que el software marcador recibe el mensaje de que estrelle interrumpir la conexión a Internet.

"Un tal ataque sería de beneficio y muy divertido. No imagina uno 1000 usuarios móviles de forma que van a enviar 9xxxxxx000 – 9xxxxxx999 con un SMS con formato incorrecto, en tal caso u podría tocar todos los usuarios en línea sin conexión instantáneamente. Puesto que el ancho de banda garantizado es compartida entre varios usuarios ahora tiene la ventaja de menos usuarios utilizando la Internet, así que probablemente mejor velocidad para nosotros [mal]."

La variante de "phishing" por supuesto que también es la posibilidad de llevar a cabo un ataque de phishing explotar la vulnerabilidad de los módems USB Internet descrita por el investigador: "estos análisis dispositivo Mostrar hipervínculos HTML en contenidos de sms, así también pueden desencadenar los ataques de phishing basado en vía sms. Así que hay posibilidades que puede ver los ataques de "phishing" que podrían venir en la forma de un SMS pidiendo a los usuarios para descargar malware al ordenador allí, en el siguiente vídeo explicará un tal ataque.

Todos los vendedores indios locales de módems USB Internet por ejemplo, Idea, Reliance, Tata etc. también son vulnerables a este ataque. Millones de tales activos módems / sistemas son vulnerables a ataques cibernéticos, ya que los vendedores nunca proporcionan cualquier parche para los usuarios mediante la opción "Actualizar en línea" en el software. Rahul Sasi ya ha reportado a los vendedores y fabrica los detalles de la falla, sus efectos podrían ser devastadores.

Compruebe hacia fuera nuestro nuevo video sobre TabNapping: