Trustwave安全研究人員發(fā)現(xiàn)華為USB LTE dongle中存在權(quán)限提升安全漏洞。

成都創(chuàng)新互聯(lián)公司客戶idc服務(wù)中心，提供川西大數(shù)據(jù)中心、成都服務(wù)器、成都主機(jī)托管、成都雙線服務(wù)器等業(yè)務(wù)的一站式服務(wù)。通過各地的服務(wù)中心，我們向成都用戶提供優(yōu)質(zhì)廉價(jià)的產(chǎn)品以及開放、透明、穩(wěn)定、高性價(jià)比的服務(wù)，資深網(wǎng)絡(luò)工程師在機(jī)房提供7*24小時(shí)標(biāo)準(zhǔn)級技術(shù)保障。

6月2日，Trustwave安全研究人員公布了華為USB LTE E3372無線上網(wǎng)卡中的一個(gè)權(quán)限提升漏洞。USB無線上網(wǎng)卡是一個(gè)可以插入筆記本或臺式機(jī)來連接互聯(lián)網(wǎng)的硬件設(shè)備。Trustwave研究人員在分析華為LTE設(shè)備驅(qū)動(dòng)時(shí)，發(fā)現(xiàn)存在不當(dāng)?shù)臋?quán)限問題。

華為LTE 驅(qū)動(dòng)以最大權(quán)限自動(dòng)運(yùn)行

研究人員分析發(fā)現(xiàn)，每當(dāng)USB無線網(wǎng)卡插入后，設(shè)備就會(huì)自動(dòng)運(yùn)行以下文件：

/Library/StartupItems/MobileBrServ/mbbserviceopen.app/Contents/MacOS/mbbserviceopen

在插入無線網(wǎng)卡后，該文件會(huì)用web瀏覽器打開華為的設(shè)備管理接口。此外，mbbserviceopen文件是以最大權(quán)限(777)運(yùn)行的：

惡意用戶或攻擊者只需要將該文件替換為惡意代碼，然后等待合法用戶使用通過華為的無線上網(wǎng)卡設(shè)備連接網(wǎng)絡(luò)就可以了。

該漏洞的利用需要惡意用戶或攻擊者修改文件，所以攻擊者需要能夠接觸到計(jì)算機(jī)并替換該文件才能夠利用該漏洞實(shí)現(xiàn)本地權(quán)限提升。

華為回應(yīng)

華為已經(jīng)確認(rèn)修復(fù)了該漏洞，并在官網(wǎng)給出了關(guān)于該漏洞的安全指南。該漏洞修復(fù)的方式是為"mbbserviceopen"設(shè)置合適的權(quán)限：

根據(jù)華為的安全公告，E3372用戶可以從華為官網(wǎng)獲取"Hi Link" 驅(qū)動(dòng)文件來修復(fù)該安全漏洞。更多參見：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210602-01-permission-en

Trustware研究人員分析文章參見：https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/huawei-lte-usb-stick-e3372-file-overwrite-to-code-execution/

本文翻譯自：https://www.bleepingcomputer.com/news/security/huawei-usb-lte-dongles-are-vulnerable-to-privilege-escalation-attacks/如若轉(zhuǎn)載，請注明原文地址。

當(dāng)前題目：Huawei無線上網(wǎng)卡權(quán)限提升漏洞
瀏覽路徑：http://uogjgqi.cn/article/ccoijjc.html