Осенью 2020 года эксперты компании Trustwave обнаружили проблему в ПО для USB-адаптеров Huawei LTE E3372. Такие устройства имеют SIM-карту, и их подключение к ноутбуку позволяет пользоваться LTE, что может пригодиться для работы в дороге и местах, где нет Wi-Fi или Ethernet.
Эксперт Trustwave Мартин Рахманов просматривал файлы драйверов, установленных донглом на его машине под управлением Mac OSX, когда наткнулся на следующий файл, который автоматически запускался каждый раз при подключении USB-адаптера: /Library/StartupItems/MobileBrServ/mbbserviceopen.app/Contents/MacOS/mbbserviceopen
После подключения USB-устройства этот файл отвечал за открытие браузера с интерфейсом управления девайсом. Однако при более внимательном изучении Рахманов заметил, что файл mbbserviceopen работает с максимальными разрешениями (777).
«Все, что нужно сделать злоумышленнику — подменить этот файл собственным кодом и дождаться, пока пользователь начнет использовать LTE через устройство Huawei», — писал эксперт, объясняя, что таким образом злоумышленник может осуществить локальное повышение привилегий.
«Суть этой уязвимости в том, что, когда донгл подключен, один пользователь, даже непривилегированный, может запускать код от имени другого пользователя в многопользовательской системе», — рассказал изданию Bleeping Computer вице-президент по исследованиям безопасности Trustwave SpiderLabs Зив Мадор.
Он предложил представить, что один и тот же ноутбук с USB-адаптером Huawei используется разными сотрудниками одной компании, например, одним в дневную смену, а другим в ночную. Сотрудник ночной смены может подменить файл mbbserviceopen, к примеру, малварью для кражи паролей. Затем ему останется лишь написать простой скрипт, который сначала будет запускить малварь, а затем настоящий файл Huawei.
Журналисты Bleeping Computer отмечают, что в настоящее время на сайте Huawei уже выложены драйверы, в которых данная уязвимость исправлена. В компании подтвердили, что исправили баг и посоветовали пользователям обновить ПО для USB LTE E3372 до последней версии.
Интересно, что британское издание The Register утверждает, что исследователи Trustwave несколько месяцев пытались выйти на связь с Huawei, но так и не добились результата. Журналисты, в свою очередь, сумели привлечь внимание производителя гораздо быстрее, и лишь после сообщения о баге, полученного от The Register, компания выпустила патч.