Huawei无线上网卡权限提升漏洞

Trustwave安全研究人员发现华为USB LTE dongle中存在权限提升安全漏洞。

成都创新互联公司客户idc服务中心，提供川西大数据中心、成都服务器、成都主机托管、成都双线服务器等业务的一站式服务。通过各地的服务中心，我们向成都用户提供优质廉价的产品以及开放、透明、稳定、高性价比的服务，资深网络工程师在机房提供7*24小时标准级技术保障。

6月2日，Trustwave安全研究人员公布了华为USB LTE E3372无线上网卡中的一个权限提升漏洞。USB无线上网卡是一个可以插入笔记本或台式机来连接互联网的硬件设备。Trustwave研究人员在分析华为LTE设备驱动时，发现存在不当的权限问题。

华为LTE 驱动以最大权限自动运行

研究人员分析发现，每当USB无线网卡插入后，设备就会自动运行以下文件：

/Library/StartupItems/MobileBrServ/mbbserviceopen.app/Contents/MacOS/mbbserviceopen

在插入无线网卡后，该文件会用web浏览器打开华为的设备管理接口。此外，mbbserviceopen文件是以最大权限(777)运行的：

恶意用户或攻击者只需要将该文件替换为恶意代码，然后等待合法用户使用通过华为的无线上网卡设备连接网络就可以了。

该漏洞的利用需要恶意用户或攻击者修改文件，所以攻击者需要能够接触到计算机并替换该文件才能够利用该漏洞实现本地权限提升。

华为回应

华为已经确认修复了该漏洞，并在官网给出了关于该漏洞的安全指南。该漏洞修复的方式是为"mbbserviceopen"设置合适的权限：

根据华为的安全公告，E3372用户可以从华为官网获取"Hi Link" 驱动文件来修复该安全漏洞。更多参见：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210602-01-permission-en

Trustware研究人员分析文章参见：https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/huawei-lte-usb-stick-e3372-file-overwrite-to-code-execution/

本文翻译自：https://www.bleepingcomputer.com/news/security/huawei-usb-lte-dongles-are-vulnerable-to-privilege-escalation-attacks/如若转载，请注明原文地址。

本文标题：Huawei无线上网卡权限提升漏洞
文章链接：http://www.shufengxianlan.com/qtweb/news28/96478.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联