- Новости
- Продукты
- Компания
- » О компании
- » История
- » Форум
- » Контактная информация
- Работа
Новости компании
24.10.2023
31.12.2022
Драйверы для 3G modem создают угрозу безопасности
31 октября, 2011
При установке драйверов для Megafon 3G modem на операционной системе linux происходит модификация файла sudoers.
В блоге habrahabr.ru Антон Лисицин сообщил об инциденте связанном с драйверами для 3G модема «Huawei» от Megafon. Согласно его сообщению, при установке, идущего в комплекте с устройством, программного обеспечения происходит модификация файла sudoers. В следствии изменения этого файла повышаются привилегии всех пользователей на системе.
«Купил модем E173, на встроенной памяти скрипт установки, требует права рута. Совершил ошибку, дал молча права. Позже вижу, что команда sudo не требует пароля», - сообщил автор.
Независимый исследователь проанализировал скрипт установки и обнаружил ту его часть, которая стала причиной модификации:
grep -v «MobilePartner.sh» /etc/sudoers >/tmp/${TEMPFILE} 2>&1
DELETECOMMENT=«delete requiretty for hw_mobile»
REQUIRETTY=`grep “${DELETECOMMENT}” /tmp/${TEMPFILE}`
if [ «x${REQUIRETTY}» != «x» ]
then
REQUIRETTY=`echo “${REQUIRETTY}” | awk -F ‘,’ ‘{printf $2}’`
else
REQUIRETTY=`grep «requiretty» /tmp/${TEMPFILE}`
if [ «x${REQUIRETTY}» != «x» ]
then
sed -i «s/${REQUIRETTY}/# ,${REQUIRETTY},${DELETECOMMENT}/g» /tmp/${TEMPFILE} 2>/dev/null
fi
fi# Shashank: Defect fix AJ2D13470: Begin
echo -e «ALL ALL=(ALL) NOPASSWD:ALL» >> /tmp/${TEMPFILE}
В настоящий момент неизвестно содержит ли данное программное обеспечение какой-либо вредоносный код.
SecurityLab.ru
Мировые события
18.10.2023
Сотрудники заражают систему пытаясь пробиться в социальную сеть
Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО....
07.10.2023
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии....
17.09.2023
Арестован румынский хакер, взломавший серверы NASA
Румынские власти арестовали 26-летнего хакера, ответственного за взлом нескольких серверов NASA....