Geekissimo

Le chiavette 3G e 4G possono mettere a rischio la sicurezza dell’OS

 
Martina Oliva
20 Marzo 2013
0 commenti

Modem USB 3G 4 G pericolo sicurezza computer

Nel software precaricato su quelle che sono le comunissime chiavette utilizzate a mò di modem per connettersi ad internet sono presenti numerose vulnerabilità che, a quanto pare, possono essere sfruttate da eventuali malintenzionati per attaccare i computer collegati.

A diffondere la notizia sono stati i due ricercatori russi Nikita Tarakanov e Oleg Kupreev con uno studio ad hoc, presentato durante la conferenza Black Hat Europe 2013, effettuato sui modelli di modem 3G/4G USB prodotti da Huawei e ZTE, vale a dire quelli maggiormente diffusi a livello globale, Italia compresa.

Stando alla ricerca il SoC integrato nelle internet key possiede un modulo Bluetooth disattivato dal firmware che tuttavia potrebbe essere attivato e utilizzato per distribuire malware.

Inoltre, considerando il fatto che esistono svariati tool di backup e di ripristino, tra cui risulta compreso anche uno fornito dalla stessa Huawei, modificare l’immagine del file system è davvero molto semplice.

Le internet key, inoltre, risultano comprensive dell’installer dell’applicazione necessaria per poter gestire la connessione ed i driver per i vari OS, entrambi in chiaro e di conseguenza facilmente modificabili ed utilizzabili da eventuali malintenzionati.

Tra le impostazioni che possono essere modificate è anche presente quella che definisce i server DNS che la chiavetta impiegherà per effettuare la connessione ad internet ragion per cui un malintenzionato potrebbe andarli a sostituire con l’indirizzo di un sito web pericoloso al quale l’utente viene reindirizzato al momento dell’accesso ad internet.

Unitamente alle informazioni in questione dalla ricerca è anche emerso che il software del modem installato sul computer verifica, con cadenza periodica, la disponibilità di nuovi aggiornamenti sul server remoto, una pratica questa che un hacker potrebbe sfruttare per lanciare un attacco di massa.

I ricercatori, infine, hanno ipotizzato che anche nei driver del modem sono presenti alcune vulnerabilità.

[Photo Credits | Flickr]

Potrebbe interessarti anche
Articoli Correlati
Mac, scovato un nuovo malware che mostra pubblicità non gradite

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Pur essendo più sicura rispetto ad altre, la piattaforma Mac, così come il caso Flashback insegna ed a differenza di quanto è stato fatto per anni, non è sicuramente da considerare […]

Secunia, Google Chrome è stato il software più vulnerabile del 2012

Secunia, Google Chrome è stato il software più vulnerabile del 2012

Diversamente da quel che potrebbe pensare la maggiore parte degli utenti i principali pericoli per la sicurezza non provengono dalle applicazione made in Redmond ma aggiudicarsi il titolo di veri […]

Kaspersky, i prodotti Microsoft sono più sicuri

Kaspersky, i prodotti Microsoft sono più sicuri

Stando a quanto reso noto dai tecnici di Kaspersky, la celebre azienda russa specializzata in soluzioni per la sicurezza informatica, diversamente da quanto accadeva sino a qualche tempo addietro tra i […]

60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware

60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware

Come ribadito in diverse occasioni, l’enorme sviluppo delle applicazioni web in questi ultimi periodi si è concentrato non solo in settori come e-mail, ufficio e comunicazione, ma anche in quello […]

Google Anti-Malware ora con delle pagine di diagnosi

Google Anti-Malware ora con delle pagine di diagnosi

Ennesimo aggiornamento per un servizio di Google, questa volta si tratta del filtro di allerta malware di Google, che è stato aggiornato. Ora tutti i siti web possono essere scansionati, […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento