4g modemBloghacking newsprivilege escalationVulnerabilitywi-fi modemwifi hackingwifi hacking toolwifi modem

Una falla en el módem WiFi 4GEE podría dejar su computadora vulnerable

Se ha descubierto una vulnerabilidad de alta gravedad en el módem 4GEE Mini inalámbrico basado en 4G vendido por el operador de telefonía móvil EE que podría permitir a un atacante ejecutar un programa malicioso en una computadora de destino con el nivel más alto de privilegios en el sistema.

La vulnerabilidad, descubierta por un joven de 20 años Osanda Malith, un investigador de seguridad de Sri Lanka en ZeroDayLab, puede ser aprovechado por una cuenta de usuario con pocos privilegios para escalar los privilegios en cualquier computadora con Windows que una vez se haya conectado al módem EE Mini a través de USB.

Esto, a su vez, permitiría a un atacante obtener acceso completo del sistema a la computadora remota de destino y, por lo tanto, realizar cualquier acción maliciosa, como instalar malware, rootkits, keylogger o robar información personal.

El módem 4G Mini WiFi es fabricado por Alcatel y vendido por EE, un operador de telefonía móvil propiedad de BT Group, la empresa de comunicaciones digitales más grande de Gran Bretaña que ofrece más de 31 millones de conexiones a través de sus redes móviles, fijas y mayoristas.

¿Cómo funciona el ataque?

La falla de escalada de privilegios local, rastreada como CVE-2018-14327, reside en los archivos del controlador instalados por el módem EE 4G Mini WiFi en un sistema Windows y se origina debido a los permisos de carpeta, lo que permite a cualquier usuario con pocos privilegios “leer, escribir, ejecutar, crear, eliminar hacer cualquier cosa dentro de esa carpeta y sus subcarpetas “.

Para aprovechar con éxito la vulnerabilidad, todo lo que un atacante o malware solo necesita hacer es reemplazar el archivo “ServiceManager.exe” de la carpeta del controlador con un archivo malicioso para engañar al controlador vulnerable para que lo ejecute con mayores privilegios de SISTEMA después de reiniciar.

Malith también publicó una demostración en video que muestra cómo los atacantes pueden explotar esta falla para escalar sus privilegios en una máquina con Windows y obtener un shell inverso.

“Un atacante puede colocar un shell inverso desde una cuenta de usuario con pocos privilegios y, al reiniciar la computadora, el servicio malicioso se iniciará como” NT AUTHORITY SYSTEM “al darle al atacante acceso completo al sistema a la PC remota”, agregó. explica en su blog.

Parchea sus minimódems Wi-Fi 4G

El investigador informó sobre la vulnerabilidad a EE y Alcatel en julio, y la compañía reconoció el problema y lanzó un parche de firmware a principios de este mes para abordar la vulnerabilidad.

Si posee un módem 4GEE Mini inalámbrico basado en G de EE, se recomienda actualizar el módem de firmware a la última versión “EE40_00_02.00_45” y eliminar las versiones vulnerables anteriores.

Siga estos sencillos pasos para actualizar su módem 4GEE Mini a la última actualización del parche:

  • Vaya a la puerta de enlace predeterminada de su enrutador: https://192.168.1.1.
  • Haga clic en “Buscar actualizaciones” para actualizar su firmware.
  • Una vez actualizado a la versión de software parcheada EE40_00_02.00_45, elimine la versión de software previamente instalada de su computadora.

Para obtener más detalles sobre la vulnerabilidad, puede dirigirse a El blog de Malith, y el detallado consultivo publicado por ZeroDayLab.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar