Dois investigadores chegaram à conclusão que a maior parte dos modems USB 3G e 4G que são comercializados na Rússia têm várias vulnerabilidades a nível de segurança e que podem ser facilmente exploradas para infetar computadores. A investigação apenas diz respeito aos equipamentos vendidos no país de leste mas os programadores acreditam que os resultados aplicam-se aos dispositivos que existem nos restantes países da Europa e do mundo.
Em causa está o domínio comercial que as fabricantes chinesas como a Huawei e a ZTE têm no mercado dos dispositivos USB com ligações de banda larga móvel. Se o resultado da investigação feita a estes modems é válido na Rússia, é provável que a mesma situação possa ser replicada noutros países, como referem Nikita Tarakanov e Oleg Kupreev.
Segundo avança o NetworkWorld, "existem várias maneiras de atacar os modems e várias maneiras de usá-los como meio de ataque". Uma das falhas descobertas diz respeito à ligação Bluetooth que muitos processadores integrados possuem e que vem desativado de origem, mas cujo estado é reversível.
Um outro método permite criar uma imagem dos ficheiros do sistema do periférico, modifica-la e introduzir de novo na Pen. Este processo pode ser feito de maneira manual ou automática, através de malware que está instalado nos computadores e que reescreve os ficheiros dos dispositivos 3G e 4G. O modem é depois usado como um equipamento que contamina qualquer computador ao qual é ligado.
Entre os ficheiros que podem ser reescritos estão os servidores DNS que o modem deve utilizar no acesso à Internet - servidores esses que podem ser definidos para um que os piratas informáticos controlem e que contenha código malicioso que se instala nas máquinas dos utilizadores.
Os investigadores russos descobriram ainda que dentro dos periféricos existem pastas reservadas para a instalação nativa de anti-virus, software que acaba por não vir equipado nos modems mas cujo espaço é aproveitado para a inclusão de malware que aproveita os direitos e as ferramentas de instalação para infetar os PC.
Estes dispositivos, como contêm drivers para quase todos os sistemas operativos, são ferramentas eficazes de contaminação ainda que o raio de ação seja limitado.
Os russos disseram que a investigação partiu da necessidade de os utilizadores serem alertados para as vulnerabilidades a que estão sujeitos e que as descobertas feitas, e apresentadas na conferência Black Hat 2013, são apenas o início de muitas outras falhas que estão certamente por descobrir, acrescentaram.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
App do dia
Uma infestação de zombies, muitas armas e diversão assegurada no Last War:Survival Game -
Site do dia
24me é um assistente pessoal online que quer ir além dos meros “lembretes” -
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
How to TEK
Organize os separadores do Chrome criando pastas temáticas
Comentários