[[403713]]

Trustwave安全研究人員發現華為USB LTE dongle中存在權限提升安全漏洞。

6月2日，Trustwave安全研究人員公布了華為USB LTE E3372無線上網卡中的一個權限提升漏洞。USB無線上網卡是一個可以插入筆記本或臺式機來連接互聯網的硬件設備。Trustwave研究人員在分析華為LTE設備驅動時，發現存在不當的權限問題。

華為LTE 驅動以最大權限自動運行

研究人員分析發現，每當USB無線網卡插入后，設備就會自動運行以下文件：

/Library/StartupItems/MobileBrServ/mbbserviceopen.app/Contents/MacOS/mbbserviceopen

在插入無線網卡后，該文件會用web瀏覽器打開華為的設備管理接口。此外，mbbserviceopen文件是以最大權限(777)運行的：

惡意用戶或攻擊者只需要將該文件替換為惡意代碼，然后等待合法用戶使用通過華為的無線上網卡設備連接網絡就可以了。

該漏洞的利用需要惡意用戶或攻擊者修改文件，所以攻擊者需要能夠接觸到計算機并替換該文件才能夠利用該漏洞實現本地權限提升。

華為回應

華為已經確認修復了該漏洞，并在官網給出了關于該漏洞的安全指南。該漏洞修復的方式是為"mbbserviceopen"設置合適的權限：

根據華為的安全公告，E3372用戶可以從華為官網獲取"Hi Link" 驅動文件來修復該安全漏洞。更多參見：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210602-01-permission-en

Trustware研究人員分析文章參見：https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/huawei-lte-usb-stick-e3372-file-overwrite-to-code-execution/

本文翻譯自：https://www.bleepingcomputer.com/news/security/huawei-usb-lte-dongles-are-vulnerable-to-privilege-escalation-attacks/如若轉載，請注明原文地址。