Хакери можуть атакувати і ваш USB-модем - Інформаційна безпека,
Група фахівців з України, які займаються виявленням загроз у сфері інформаційної безпеки, повідомляють, що величезна кількість usb-модемів, які стали досить популярним рішенням для виходу в Інтернет практично з будь-якої точки країни, майже не мають захисту від атак зловмисників. Дослідники, займаючись ретельною перевіркою таких пристроїв, більшість з яких продають оператори стільникового зв'язку, виявили, що багато usb-модемів можуть стати посередниками заподіяння значних незручностей клієнту в сфері інформаційної безпеки.
Відомо, що в Україні поширюються пристрої, виробниками яких є фірми з Китаю Huawei та ZTE. Однак ті самі виробники usb-модемів представлені і в інших державах. Відтак фахівці тут можуть говорити про проблеми світового масштабу.
українські фахівці, повідомляючи про знайдені ними проблеми безпеки пристроїв, уточнили, що зловмисники при зламі кількох типів usb-модемів можуть використовувати один і той же алгоритм. Це можливо через те, що електросхема і, відповідно, програмне забезпечення пристроїв від різних виробників можуть бути абсолютно однаковими. Дослідники кажуть, що хакери здатні змоделювати образ "прошивки" такого модему, здійснити потрібні для них зміни та записати такий образ на згадку про USB-пристрої. Ці найпростіші дії можна зробити навіть із використанням безкоштовних програмних продуктів від тих самих виробників модемів.
Також зловмисники можуть впливати на такий пристрій за допомогою вірусних програм, запущених безпосередньо в операційній системі комп'ютера. програми в силах, визначаючи вид модему, здійснити потрібні для його зломудії. Фахівці також наголосили на тому, що дані про налаштування конкретного модему знаходяться в конфігураційних файлах, що містять неформатований текст. За допомогою досить простих дій зловмисник може перенаправити трафік з інформацією будь-куди. А сам конфігураційний файл може стати своєрідним помічником для встановлення шкідливих програм на комп'ютер користувача.
Крім даних уразливостей, слід зазначити, що, як правило, usb-модеми оновлюють власну файлову систему, з'єднуючись із сервером компанії-виробника. Тому, якщо здійснити атаку на сам сервер та замінити файли розробників на власні, можна отримати контроль над багатьма тисячами таких пристроїв.