Une vulnérabilité critique dans certains modems USB met en danger des millions de machines

0
74

Un modem USB est un type spécifique de modem qui permet à votre ordinateur de recevoir un accès Internet en utilisant le port USB en le connectant à un réseau GSM/CDMA par la création d’une interface PPPoE (Point to Point Protocol over Ethernet) sur votre ordinateur.

Le chercheur indien en sécurité “Rahul Sasi” a trouvé une faille critique dans ces modems Internet USB qui permet à un attaquant d’exécuter du code malveillant à distance, simplement par l’envoi d’un SMS piégé. Il a affirmé que la vulnérabilité signalée lui permet même de pirater des ordinateurs à distance en exécutant une console sous Metasploit (Meterpreter) ou d’obtenir un accès complet à l’ordinateur de la victime. La vulnérabilité peut être utilisée par un utilisateur malveillant pour l’exploitation de masse, car ces modems ont un numéro de téléphone qui se trouve dans une série particulière, de sorte que tous les numéros de téléphone commençant par xxxxxx1000 à xxxxxx2000 correspondent à une version particulière du logiciel de modem USB.

Le pilote de périphérique, qui vient par défaut avec ces dispositifs sont en CDFS et fourni habituellement la gestion des interruptions pour une interface matérielle asynchrone. Ce logiciel de composition industrielle fournit également une interface pour lire et envoyer des SMS à partir de votre ordinateur directement après l’installation du périphérique. Ce module SMS ajouté aux dialers, vérifie simplement que le modem USB est connecté pour les messages SMS entrants, et le cas échéant, lorsqu’un nouveau message est trouvé, il le transfert dans une base de données SQLite locale.

Selon Rahul, lorsqu’un SMS est reçu sur l’analyseur de modem, il tente de lire les données et de les analyser comme un utilisateur privilégié, pour le stocker en base de données locale. Maintenant, l’attaquant peut exécuter l’exploit en envoyant des charges malveillantes par SMS. De cette façon, l’attaquant n’a besoin d’aucune interaction avec l’utilisateur, car une fois que la victime sera mis en ligne, il recevra directement des charges malveillantes via SMS que l’attaquant lui envoient. Un défaut peut également être utilisé pour lancer des attaques DDoS tous les modems USB en leur envoyant un SMS malformé.

Lorsque la charge utile arrive sur le modem et que ce dernier tente d’analyser les données, l’utilisateur est alors touché. Par exemple, via l’envoi de SMS malformés à 1000 utilisateurs en utilisant la plage de numéro de téléphone mobile 9xxxxxx000 à 9xxxxxx999, un attaquant peut frapper tous les utilisateurs hors ligne instantanément.

Ces attaques ne seraient pas signalées par vos pare-feu, principalement parce que le SMS est reçu sur une ligne GSM/CDMA qui est connectée directement à votre ordinateur. Ainsi, il n’y aurait pas d’alerte à partir de n’importe quel de vos dispositifs de sécurité sur ces attaques. Actuellement, l’anonymat par SMS est facile pour lancer un exploit“, a t-il déclaré.

Des millions de ces modems sont vulnérables aux cyberattaques dans le monde, puisque les vendeurs n’ont jamais fourni aucune possibilité pour les utilisateurs de procéder automaitquement en ligne à une quelconque mise à jour du logiciel interne. Au cours de son discours à CanSecWest et à la conférence Nullcon, il s’est concentré sur l’impact global de la sécurité de ces appareils. Il a signalé la faille aux entreprises fabricantes et a promis de diffuser le code PoC complet dans 3 mois.