Lors d'une présentation à la Black Hat Europe la semaine dernière, les chercheurs en sécurité Russe Nikita Tarakanov et Oleg Kupreev ont expliqué que les modems 3G/4G du constructeur Huawei étaient à la merci des hackers.

En effet, ces modems 3G et 4G utilisent des serveurs de mise à jour qui ne sont pas ou peu sécurisé. En tout cas, leurs logiciels sont obsolètes. Par exemple, sur l'un des serveurs de mise à jour situé aux Pays-Bas, que Nikita Tarakanov a testé, il y a encore IIS 6.0.

Un attaquant pourrait alors cracker le serveur et diffuser une mise à jour modifiée par ses soins à toutes les clés USB modem d'Huwaei. Le hacker pourrait changer les DNS par défaut pour rediriger les connexions vers des sites diffusant des malwares ou encore détourner l'antivirus interne pour exécuter à l'insu de l'internaute n'importe quel logiciel.

Encore mieux, enfin encore pire... Stefan Esser, un autre chercheur a découvert lui aussi une faille dans l'application de mise à jour des modems Huwaei sous OSX. Cette application donne un accès total (777) au répertoire /usr/local, posant un grave problème de sécurité pour les utilisateurs d'OSX qui auraient installé sur leur machine cette application ouc.app .

Dans cette histoire, c'est Huawei qui est montré du doigt, mais il ne faut pas rêver, d'autres constructeurs ou éditeurs de logiciels doivent être tout aussi négligents en ce qui concerne la sécurité de leurs serveurs de mise à jour... Brrrr...

La présentation des experts est ici.

Source et photo (CC)