Une faille de sécurité pourrait toucher les mises à jour de certains modems 3G / 4GLors d'une présentation à la
Black Hat Europe la semaine dernière, les chercheurs en sécurité Russe
Nikita Tarakanov et Oleg Kupreev ont expliqué que les modems 3G/4G du constructeur
Huawei étaient à la merci des hackers.
En effet, ces modems 3G et 4G utilisent des serveurs de mise à jour
qui ne sont pas ou peu sécurisé. En tout cas, leurs logiciels sont
obsolètes. Par exemple, sur l'un des serveurs de mise à jour situé aux
Pays-Bas, que Nikita Tarakanov a testé, il y a encore IIS 6.0.
Un attaquant pourrait alors cracker le serveur et diffuser une mise à
jour modifiée par ses soins à toutes les clés USB modem d'Huwaei. Le
hacker pourrait changer les DNS par défaut pour rediriger les connexions
vers des sites diffusant des malwares ou encore détourner l'antivirus
interne pour exécuter à l'insu de l'internaute n'importe quel logiciel.
Encore mieux, enfin encore pire... Stefan Esser, un autre chercheur a
découvert lui aussi une faille dans l'application de mise à jour des
modems Huwaei sous OSX. Cette application donne un accès total (777) au
répertoire /usr/local, posant un grave problème de sécurité pour les
utilisateurs d'OSX qui auraient installé sur leur machine cette
application ouc.app .
Dans cette histoire, c'est Huawei qui est montré du doigt, mais il ne
faut pas rêver, d'autres constructeurs ou éditeurs de logiciels doivent
être tout aussi négligents en ce qui concerne la sécurité de leurs
serveurs de mise à jour... Brrrr...
La présentation des experts
est ici.Source et photo (CC)Source : Korben