Уязвимость в ПО для LTE-модемов Yota была продемонстрирована 26 ноября на конференции по информационной безопасности ZeroNights 2015 сотрудником компании HeadLight Security. Об этом 27 ноября сообщил ресурс Securitylab.ru.
Узнайте больше в полной версии ➞Потенциально уязвимость представляет высокую опасность, сообщил «Ленте.ру» технический директор HeadLight Security Дмитрий Евтеев, так как при раскрытии этого механизма проникновения в систему и заражения какого-либо популярного сайта хакеры смогут запускать вредоносные приложения на компьютерах с LTE-модемом без каких-либо действий со стороны пользователя.
Брешь в защите позволяет злоумышленнику получить доступ к информации личного кабинета, включая персональные данные, которые там могут храниться: фамилия, имя, отчество, номер сотового телефона и другие. Также она позволяет запустить любое ПО, установленное на атакованном компьютере под управлением ОС Windows или OS X.
«Никаких подобных инцидентов у пользователей модемов Yota зафиксировано не было. Проблема выглядит надуманной, а её значимость преувеличенной. В данный момент технические специалисты уточняют корректность результатов указанного исследования», — сообщила «Ленте.ру» Лина Удовенко, пиар-директор Yota. Она отметила, что компания уделяет большое внимание тестированию программного обеспечения и оно является важным направлением для IT-специалистов компании, поэтому проблемы уязвимости ПО отрабатываются еще на этапе тестирования, и клиенты с ними попросту не сталкиваются.
Для проверки наличия уязвимости HeadLight Security предлагает пользователям с модемами Yota пройти тест системы по адресу yota.hlsec.ru. Демонстрацию доступа к данным личного кабинета и наличие некоторых уязвимостей также подтвердил «Ленте.ру» основатель Securitylab.ru Александр Антипов.
Евтеев утверждает, что информация об уязвимости была передана компании Yota 15 сентября. Подробности о механизме проникновения в систему его компания не собирается публиковать, пока уязвимость не будет устранена. В качестве текущей меры он рекомендует удалить с компьютера программное обеспечение, которое предлагается установить при подключении модема Yota.
Виртуальный оператор Yota (компания «Скартел») работает на инфраструктуре «Мегафона». В августе 2015 года количество абонентов в сети Yota оценивалось в 1,9 миллиона человек, из которых около 900 тысяч выходило в сеть через модем. По итогам третьего квартала количество голосовых абонентов этого оператора увеличилось в 1,5 раза — до 1,5 миллиона человек, количество пользователей модемов не уточняется.