Huawei无线上网卡权限提升漏洞

安全
6月2日,Trustwave安全研究人员公布了华为USB LTE E3372无线上网卡中的一个权限提升漏洞。USB无线上网卡是一个可以插入笔记本或台式机来连接互联网的硬件设备。Trustwave研究人员在分析华为LTE设备驱动时,发现存在不当的权限问题。

[[403713]]

Trustwave安全研究人员发现华为USB LTE dongle中存在权限提升安全漏洞。

6月2日,Trustwave安全研究人员公布了华为USB LTE E3372无线上网卡中的一个权限提升漏洞。USB无线上网卡是一个可以插入笔记本或台式机来连接互联网的硬件设备。Trustwave研究人员在分析华为LTE设备驱动时,发现存在不当的权限问题。

华为LTE 驱动以最大权限自动运行

研究人员分析发现,每当USB无线网卡插入后,设备就会自动运行以下文件:

/Library/StartupItems/MobileBrServ/mbbserviceopen.app/Contents/MacOS/mbbserviceopen

在插入无线网卡后,该文件会用web浏览器打开华为的设备管理接口。此外,mbbserviceopen文件是以最大权限(777)运行的:

恶意用户或攻击者只需要将该文件替换为恶意代码,然后等待合法用户使用通过华为的无线上网卡设备连接网络就可以了。

该漏洞的利用需要恶意用户或攻击者修改文件,所以攻击者需要能够接触到计算机并替换该文件才能够利用该漏洞实现本地权限提升。

华为回应

华为已经确认修复了该漏洞,并在官网给出了关于该漏洞的安全指南。该漏洞修复的方式是为"mbbserviceopen"设置合适的权限:

根据华为的安全公告,E3372用户可以从华为官网获取"Hi Link" 驱动文件来修复该安全漏洞。更多参见:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210602-01-permission-en

Trustware研究人员分析文章参见:https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/huawei-lte-usb-stick-e3372-file-overwrite-to-code-execution/

本文翻译自:https://www.bleepingcomputer.com/news/security/huawei-usb-lte-dongles-are-vulnerable-to-privilege-escalation-attacks/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2010-09-15 10:06:39

无线上网卡无线网卡

2010-09-06 14:19:02

无线上网卡

2010-03-30 14:16:32

无线上网卡原理

2010-03-30 13:09:12

2010-03-08 16:28:51

无线上网卡

2010-04-06 16:50:23

USB无线上网卡共享上

2011-08-30 11:33:22

无线网卡无线上网卡

2009-11-01 16:53:03

2010-09-28 14:43:06

无线上网

2010-08-17 16:26:09

无线上网

2011-05-12 09:08:39

2010-03-30 11:57:58

无线上网卡安装使用

2010-03-30 14:52:31

无线上网卡接口

2010-04-01 16:18:55

无线上网卡流量

2009-08-14 11:47:22

3G无线上网卡网络速度网卡选购

2010-03-24 17:26:50

无线上网卡流量

2010-03-29 16:11:57

无线上网卡

2010-03-30 14:30:35

无线上网卡无线局域网

2010-03-30 14:43:32

无线局域网无线上网卡

2010-08-25 09:21:57

网卡故障问题
点赞
收藏

51CTO技术栈公众号