Trustwave安全研究人员在华为USBLTE加密狗中发现了一个权限提升安全漏洞。6月2日,Trustwave安全研究人员公布了华为USBLTEE3372无线网卡存在提权漏洞。USB无线网卡是一种硬件设备,可以插入笔记本电脑或台式机连接互联网。Trustwave研究人员在分析华为LTE设备驱动程序时发现了不当权限问题。华为LTE驱动以最大权限自动运行研究人员发现,每当插入USB无线网卡时,设备会自动运行以下文件:/Library/StartupItems/MobileBrServ/mbbserviceopen.app/Contents/MacOS/mbbserviceopen无线网络后卡插入后,文件会用浏览器打开华为的设备管理界面。此外,mbbserviceopen文件以最高权限(777)运行:恶意用户或攻击者只需将此文件替换为恶意代码,然后等待合法用户通过华为无线网卡设备连接网络即可。利用此漏洞需要恶意用户或攻击者修改文件,因此攻击者需要能够访问计算机并替换文件才能利用此漏洞实现本地提权。华为方面回应称,华为已确认该漏洞已被修复,并在其官网提供了该漏洞的安全指南。修复该漏洞的方法是为“mbbserviceopen”设置适当的权限:根据华为安全公告,E3372用户可以从华为官网获取“HiLink”驱动文件来修复该安全漏洞。更多信息:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210602-01-permission-enTrustwareResearcher分析文章:https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/huawei-lte-usb-stick-e3372-file-overwrite-to-code-execution/本文翻译自:https://www.bleepingcomputer.com/news/security/huawei-usb-lte-dongles-are-vulnerable-to-privilege-escalation-attacks/如有转载请注明出处。
