3G modemlerin karanlık gerçekleri!

3G modemler hakkında bildiğiniz her şeyi unutun, acı gerçekle tanışmaya hazırlanın!

3G ve 4G modemlerin ciddi güvenlik açıkları barındırdıkları ortaya çıktı. Nikita Tarakanov ve Oleg Kupreev isimli güvenlik uzmanlarının yaptığı araştırma, Huawei ve ZTE gibi uzak doğulu firmalar tarafından üretilen, ardından dünyanın farklı yerlerinde farklı üreticilerin etiketleriyle piyasaya sürülen 3G ve 4G modemler korsan saldırılarına sonuna kadar açıklar.

Modemlerdeki güvenlik açıklarını hedefleyen saldırılar düzenleyen uzmanlar, şaşırtıcı derecede çok güvenlik açığı keşfettiler. Modemler genel olarak benzer yazılımlar kullandığından bir modem için geliştirilen saldırı yönteminin diğer modellerde de işe yarayacağı tahmin ediliyor. Uzmanlar saldırıları geliştirirken Huawei gibi firmaların modemlerle birlikte kullanmak üzere verdiği ücretsiz yazılımları kullanmışlar. Geliştirilen kötü amaçlı yazılımlar modemin türünü tespit ederek ihtiyaç duyduğu kodu seçiyor. Bunun ardından modem üzerinde bulanan ve genellikle düz metin olarak saklanan yapılandırma dosyaları hiç zorlanmadan değiştiriliyor. Bu aşamadan sonra yapılabilecek olanlarsa ne yazık ki sadece saldırganın insafına kalmış durumda: Saldırganlar internet trafiğini kendi sunucularına yönlendirebilir hatta modemin anti virüs programı yerine istenen kötü amaçlı yazılımı yüklemesini bile sağlayabilirler.

İşin daha da can sıkıcı yanıysa, uzmanların henüz modemlerin işletim sistemine yüklediği sürücülere hiç bakmamış olması..


CHIP Online

__________________