4GEE WiFi 调制解调器被曝高危漏洞

作者：Swati Khandelwal

翻译：360代码卫士团队

来自 ZeroDayLab 的20岁斯里兰卡研究员 Osanda Malith 从移动运营商 EE 出售的基于 4G 的无线 4GEE Mini 调制解调器中发现了一个高危漏洞，可导致攻击者以系统最高权限在目标计算机中运行恶意程序。

在曾经通过 USB 连接至 EE Mini 调制解调器上的任意 Windows 计算机上，低权限用户账户可利用该漏洞提升权限，从而导致攻击者获得对目标远程计算机的完整系统权限并执行任意恶意动作，如安装恶意软件、后门、键盘记录器或窃取个人信息。

4G Mini WiFi 调制解调器由英国最大的数字化通信公司英国电信 (BT Group) 旗下的移动运营商 EE 出售。英国电信公司通过移动、固网和批发网络提供了超过3100万个连接。

这个本地权限提升缺陷的编号是 CVE-2018-1327，存在于安装在 Windows 系统上的EE 4G Mini Wifi 调制解调器的驱动文件中。产生的原因是文件权限允许任何低权限用户“在该文件夹及其子文件夹中执行读取、写入、执行、创建、删除操作”。

要成功利用该漏洞，攻击者或恶意软件所需要做的就是将驱动文件夹中的“ServiceManager.exe”文件替换为恶意文件，诱骗易受攻击的驱动在计算机重启后以更高的系统权限执行它。

Malith 在视频中展示了攻击者如何利用该缺陷提升 Windows 机器权限以获得反向 shell。

研究人员在7月份将问题告知 EE 和Alcatel 公司，后者证实了该问题的存在并在本月初推出固定补丁修复该漏洞。

如果你拥有一台 4GEE Mini 调制解调器，那么建议你将固件调制解调器更新至最新版本“EE40_00_02.00_45”并删除此前易受攻击的版本。

可采取如下措施将 4GEE Mini 调制解调器更新至最新版本：

• 进入路由器默认网关：http://192.168.1.1

• 点击“检查更新”，更新固件。

• 更新至 EE40_00_02.00_45 后，从计算机中删除之前安装的软件版本。

原文链接

https://thehackernews.com/2018/09/4g-ee-wifi-modem-hack.html

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。