【安全资讯】Huawei无线上网卡权限提升漏洞,当前已被修复

最新推荐文章于 2024-06-09 18:13:09 发布
最新推荐文章于 2024-06-09 18:13:09 发布
阅读量444 收藏 1
点赞数
分类专栏: 安全资讯 文章标签: 安全 网络 linux
原文链接:https://www.4hou.com/posts/5Vkv
版权
  • 作者|ang010ela
  • 来源|嘶吼网
  • 发布时间|2021-06-04

在这里插入图片描述
6月2日,Trustwave安全研究人员公布了华为USB LTE E3372无线上网卡中的一个权限提升漏洞。USB无线上网卡是一个可以插入笔记本或台式机来连接互联网的硬件设备。Trustwave研究人员在分析华为LTE设备驱动时,发现存在不当的权限问题。

华为LTE 驱动以最大权限自动运行
研究人员分析发现,每当USB无线网卡插入后,设备就会自动运行以下文件:

/Library/StartupItems/MobileBrServ/mbbserviceopen.app/Contents/MacOS/mbbserviceopen

在插入无线网卡后,该文件会用web浏览器打开华为的设备管理接口。此外,mbbserviceopen文件是以最大权限(777)运行的:

在这里插入图片描述

恶意用户或攻击者只需要将该文件替换为恶意代码,然后等待合法用户使用通过华为的无线上网卡设备连接网络就可以了。

该漏洞的利用需要恶意用户或攻击者修改文件,所以攻击者需要能够接触到计算机并替换该文件才能够利用该漏洞实现本地权限提升。

华为回应

华为已经确认修复了该漏洞,并在官网给出了关于该漏洞的安全指南。该漏洞修复的方式是为"mbbserviceopen"设置合适的权限:

在这里插入图片描述

根据华为的安全公告,E3372用户可以从华为官网获取"Hi Link" 驱动文件来修复该安全漏洞。

更多参见:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210602-01-permission-en

Trustware研究人员分析文章参见:

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/huawei-lte-usb-stick-e3372-file-overwrite-to-code-execution/

在这里插入图片描述

「已注销」
关注
专栏目录
教你用华为云玩转物联网开发
程龙的博客
03-25 3146
首先我们在了解端对端开发流程之前,我们可以先整体了解一下物联网基础架构,比较典型的是五层架构,从上图可以看到五层架构包含以下:•感知层:这是物联网架构的第一层。在感知层中,许多传感器和执行器用于收集有用的信息,例如温度,水分含量,入侵者检测,声音等。该层的主要函数是从周围环境获取信息并将数据传递到另一层,以便可以根据该信息执行某些操作。•边缘层。
2024年企业常见网络 安全面试题(2),我把所有网络安全框架整理成了PDF
2401_84545364的博客
05-05 842
36、ACL隐含规则答:1)华为允许所有的匹配规则2)华为拒绝所有的匹配规则37、ACL特点1)acl对设备本身的始发流量不起作用,只对经过的流量起作用38、NAT是什么答:–网络地址转换39、NAT的作用答:1)在节约ipv4地址的前提下,实现大量内网主机与公网通信2)在一定程度下对内网起到保护作用,隐藏公司网络和IP40、NAT的分类答:1)napt----大型企业用2)easy-ip—小型企业用–利用出接口做nat。
Acer云储存服务爆中间人攻击漏洞 现已修复
weixin_34245749的博客
07-07 63
Acer的云储存服务用户规模在1000万到5000万之间,近期有报道称该服务的Android端应用在使用过程中存在中间人攻击漏洞,通过Acer Portal应用来访问文件的时候可以不需要审查Acer云储存服务的SSL证书。在终端用户和云服务之间的攻击者可通过这种方式来获得用户密码和任意文件。 安全研究人员在发现该漏洞之后尝试报告给Acer,但是发送给se...
zhao商xin用卡的业务漏洞【已修复,20200601】
coder_zyz的专栏
12-20 485
闲来无事,分享个招商信用卡的业务漏洞,大家可以适当的薅薅羊毛,贴补下寒冬的自己。 招商信用卡有个业务逻辑的漏洞,我以我的信用卡为例,我是25号出账单,13号还款日期,前段时间我闲的没事干我就刷账单,发现25号的消费不会计入当月账单,可能和入账延迟有关吧,但是25号消费的退款却计入本月,举个例子:我八月份未出账单2W,25号那一天,利用该业务逻辑的漏洞,我淘宝买了1.9W的东西,并且退了他...
远程无线攻克你的系统--Intel无线网卡的漏洞
04-30 1285
Intel - PRO/Wireless 2200BG Network Connection,估计很多机器都是这个型号的无线网卡,赶紧升级吧..http://www.milw0rm.com/exploits/5461### This file is part of the Metasploit Framework and may be subject to# redistribution an
漏洞已破解 你手中的IC卡一卡通还安全吗?
HexBug
11-25 1万+
“听说有人把IC卡密码破解了,我使用的北京市政交通一卡通还安全吗?”近日,读者王女士给本报来电话。   IC卡是现实生活中最常用的一种小额支付卡。和银行卡不同的是IC卡背面没有磁条,其内部由一个存储信息的芯片和线圈组成。使用者在使用时不需要输入密码,非常方便。IC卡主要有两大分类:一类是非接触的,其芯片在卡内,比如我们使用的公交一卡通、门禁卡、停车卡等。使用者只需要使卡片位于距离IC卡接收器
一卡通(M1卡)破解过程记录——获取扇区密钥
人生如逆旅,我亦是行人
07-15 4万+
前些日子在研究学校的一卡通安全,在此记录一下一卡通破解的全过程,仅用作学习交流,切勿用于违法用途 其他几篇: 一卡通(M1卡)破解过程记录——准备篇 理论篇 数据分析篇 一般淘宝卖的pm3都送比较高级的windows下的GUI软件,这个软件使用比较傻瓜化而且一般附带教程,我在这里不再介绍详细的使用过程,假设你的pm3是自己组装的或者没有附带国...
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
架构解密的读书笔记
知行合一 止于至善
09-17 3480
治辉的架构解密的第2版,上周在去北京的路上一边读一边做了一些笔记,涉猎广泛,由浅入深,循序渐进,非常推荐一读。
2021年软件测试面试题大全
热门推荐
hard_days的博客
11-30 20万+
简述测试流程: 1、阅读相关技术文档(如产品PRD、UI设计、产品流程图等)。 2、参加需求评审会议。 3、根据最终确定的需求文档编写测试计划。 4、编写测试用例(等价类划分法、边界值分析法等)。 5、用例评审(主要参与人员:开发、测试、产品、测试leader)。 6、开发提交代码至SVN或者GIT ,配管搭建测试环境。 7、执行测试用例,记录发现的问题。 8、验证bug与回归测试。 9、编写测试报告。 10、产品上线。 补充测试用例设计过程: 根据需求得出测试需求 设计测试方
e3372:华为E3372 Web API
05-22
华为E3372 Web API 从Web UI获取设备状态信息 信号强度 传输的数据量 广域网地址 等等 根据上的文档
Flashing a Huawei E3372h 4G LTE stick from Hilink to Stick mode.docx
05-22
Flashing a Huawei E3372h 4G LTE stick from Hilink to Stick mode
用手机破解水卡_手机NFC是鸡肋?网上买个蓝牙读卡器轻松搞定门禁卡_手把手教网安指南
最新发布
程序员三九的博客
06-09 1371
手机的NFC到底有啥用?刷卡乘公交肯定是大家第一个想到的,也是应用最广泛的。有的人觉得出门带一张公交卡不是什么麻烦事,但是不少人随身携带的钥匙上大大小小的门禁卡
教程:利用艾斯PM3GUI软件助手,帮你查IC卡漏洞
wdywmz的专栏
02-03 5433
随着社会的进步,人们生活水平不断提高,物联网行业蓬勃发展,信息时代的变化日新月异。当今各种各样的IC卡充斥着人们的生活,从衣食住行各个方面信息化的服务着人民大众。但是,信息行业的安全问题却越来越明显的暴露出短板,如何解决这个难题,规范信息化市场运作,使之健康发展成为势在必行。 您的企业,公司,店铺所发放的IC卡是否存在安全漏洞?这些漏洞一旦被人利用,有可能会造成不可估量的损失,因此您需要一款IC卡信息安全扫描工具,用来帮你检测下您的卡片安全性如何。 软件:艾斯PM3GUI软件助手2022版(IC卡信息安
openwrt路由器接华为E3372(E8372)网卡实现4G转有线和WIFI
distance369的博客
10-12 4660
Hilink 在openwrt系统中安装kmod-usb-net-rndis kmod-usb-net kmod-usb2 usb-modeswitch kmod-usb-net-cdc-ether。 安装完成后,把E3372(E8372)插入路由器USB口,待4G指示灯亮起,打开openwrt路由器wan口(没有就添加它)设置界面,你会发现物理设置接口多了一项以太网适配器: "eth2" ,eth后面的数字是在已有接口基础上增加的。那么它就是4G设备接口,就选中它并保存应用。wan口协议设置成DHCP客
XSS跨站脚本攻击漏洞修复方法
gqsunrise
05-27 3661
漏洞类型:跨站脚本攻击(XSS) 1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行,从而达到恶意用户的特殊目的(一般用来盗取浏览器cookie)。 2.跨站脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码,当用户浏览该页面时,嵌入到Web页面中...
Proxmark3系列教程1——PM3用法
xqhrs232的专栏
04-08 1万+
原文地址::https://www.cnblogs.com/jayway0day/p/9212403.html 相关文章 1、RFID Hacking②:PM3入门指南----https://www.cnblogs.com/jiftle/p/6747406.html 2、Proxmark3初学:用PM3克隆M1普通门禁卡方法----https://blog.csdn.net/qq_37400...
发卡平台卡密提取漏洞_无法彻底修复!英特尔再曝高危安全漏洞,可能大量 CPU 需更换...
weixin_39619635的博客
12-04 1862
自 2018 年以来,英特尔处理器先后被爆出“幽灵”、“熔断”、Lazy LP 以及 Management Engine 等漏洞,时至今日,英特尔似乎还是没能摆脱漏洞威胁的“魔咒”。雷锋网 3 月 6 日消息,近日,安全研究人员发现,过去 5 年 ,Intel 处理器上有一个未被发现过的漏洞,而这些硬件目前在全球都有数以百万计的公司在用,除非把这些受影响的处理器都换掉,不然无法避开这个漏洞,虽然 ...
3G上网卡拆解与信号增强技巧揭秘
"本文是一篇名为《增强信号_3G无线上网卡改装拆解全攻略》的技术指南,针对3G无线上网卡性能差异和信号增强方法进行了深入探讨。作者首先介绍了在前文中对不同品牌3G上网卡进行的性能测试,发现华为产品在带宽抢占...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值