Geekissimo

Le chiavette 3G e 4G possono mettere a rischio la sicurezza dell’OS

 
Martina Oliva
20 Marzo 2013
0 commenti

Modem USB 3G 4 G pericolo sicurezza computer

Nel software precaricato su quelle che sono le comunissime chiavette utilizzate a mò di modem per connettersi ad internet sono presenti numerose vulnerabilità che, a quanto pare, possono essere sfruttate da eventuali malintenzionati per attaccare i computer collegati.

A diffondere la notizia sono stati i due ricercatori russi Nikita Tarakanov e Oleg Kupreev con uno studio ad hoc, presentato durante la conferenza Black Hat Europe 2013, effettuato sui modelli di modem 3G/4G USB prodotti da Huawei e ZTE, vale a dire quelli maggiormente diffusi a livello globale, Italia compresa.

Stando alla ricerca il SoC integrato nelle internet key possiede un modulo Bluetooth disattivato dal firmware che tuttavia potrebbe essere attivato e utilizzato per distribuire malware.

Inoltre, considerando il fatto che esistono svariati tool di backup e di ripristino, tra cui risulta compreso anche uno fornito dalla stessa Huawei, modificare l’immagine del file system è davvero molto semplice.

Le internet key, inoltre, risultano comprensive dell’installer dell’applicazione necessaria per poter gestire la connessione ed i driver per i vari OS, entrambi in chiaro e di conseguenza facilmente modificabili ed utilizzabili da eventuali malintenzionati.

Tra le impostazioni che possono essere modificate è anche presente quella che definisce i server DNS che la chiavetta impiegherà per effettuare la connessione ad internet ragion per cui un malintenzionato potrebbe andarli a sostituire con l’indirizzo di un sito web pericoloso al quale l’utente viene reindirizzato al momento dell’accesso ad internet.

Unitamente alle informazioni in questione dalla ricerca è anche emerso che il software del modem installato sul computer verifica, con cadenza periodica, la disponibilità di nuovi aggiornamenti sul server remoto, una pratica questa che un hacker potrebbe sfruttare per lanciare un attacco di massa.

I ricercatori, infine, hanno ipotizzato che anche nei driver del modem sono presenti alcune vulnerabilità.

[Photo Credits | Flickr]

Potrebbe interessarti anche
Articoli Correlati
Mac, un malware cattura screenshot e li invia su server remoti

Mac, un malware cattura screenshot e li invia su server remoti

A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, […]

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Pur essendo più sicura rispetto ad altre, la piattaforma Mac, così come il caso Flashback insegna ed a differenza di quanto è stato fatto per anni, non è sicuramente da considerare […]

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

In quel di Google ne sono più che certi: Chrome OS, il sistema operativo basato sul browser web di big G, è inviolabile e per dimostrarlo Mountain View ha deciso […]

Kaspersky, i prodotti Microsoft sono più sicuri

Kaspersky, i prodotti Microsoft sono più sicuri

Stando a quanto reso noto dai tecnici di Kaspersky, la celebre azienda russa specializzata in soluzioni per la sicurezza informatica, diversamente da quanto accadeva sino a qualche tempo addietro tra i […]

60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware

60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware

Come ribadito in diverse occasioni, l’enorme sviluppo delle applicazioni web in questi ultimi periodi si è concentrato non solo in settori come e-mail, ufficio e comunicazione, ma anche in quello […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento