EE's 4G WiFi Modem Privilege Escalation Vulnerability Memungkinkan Memungkinkan Penyerang Memotong & Mendapatkan Akses Windows
Kerentanan eskalasi privilege lokal baru yang ditemukan dalam Modem WiFi 4G EE memungkinkan penjahat dunia maya melewati modem dan mendapatkan hak istimewa tingkat admin.
EE adalah operator jaringan seluler Inggris, penyedia layanan internet dan Ini adalah operator jaringan seluler terbesar di Inggris.
Ini kerentanan kritis specificaly diidentifikasi dalam akses WiFi EE 4G modem EE akses ke Laptop pelanggan EE atau PC dan melakukan berbagai tindakan malicios, menyuntikkan malware dan mengeksfiltrasi informasi sensitif.
Aliran ini ditemukan oleh konsultan ZeroDayLab Osanda Malith yang dilaporkan masalah ini ke EE dan membantu mereka untuk merilis patch untuk kerentanan kritis ini.
Bagaimana sebuah cacat Menguraikan Hak Istimewa di Modem WiFi
Konsultan Zerodaylab yang menganalisis modem EE WiFi menemukan bahwa kerentanan jalur layanan tanpa tanda kutip di foldernya.
Pada dasarnya, izin folder tidak pernah membiarkan siapa pun memungkinkan untuk langsung menulis file tetapi izin folder EE telah diatur ke "Everyone: (OI) (CI) (F)".
Izin ini memungkinkan setiap pengguna dapat membaca, menulis, menjalankan, membuat, menghapus melakukan apa saja di dalam folder itu dan subfoldernya.
Ketika ia menganalisis subfolder dan menemukan bahwa aturan ACL ditetapkan sebagai "OI - Object Inherit" dan "CI - Container Inherit" yang berarti bahwa subfolder juga memiliki izin penuh.
Karena jendela executable dari binary path ServiceManager.exe , penyerang dapat membuat program jahat yang ditampilkan sebagai ServiceManager.exe dan mengeksekusi biner sebagai "NT AUTHORITY \ SYSTEM" yang meningkatkan hak istimewa dalam sistem operasi Windows secara lokal.
Demonstrasi Video menunjukkan cara serangan memanfaatkan kerentanan ini dan mendapatkan hak istimewa lokal.
Menurut Zerodaylab , "penyerang dapat menanamkan reverse shell dari akun pengguna istimewa rendah dan dengan me-restart komputer, layanan jahat akan dimulai sebagai" NT AUTHORITY \ SYSTEM "dengan memberikan akses penuh sistem penyerang ke PC remote."
Dia melaporkan kerentanan ini ke Alcatel mereka telah merilis patch untuk memperbarui modem dan ditugaskan CVE-2018-14327.
0 Response to "EE's 4G WiFi Modem Privilege Escalation Vulnerability Memungkinkan Memungkinkan Penyerang Memotong & Mendapatkan Akses Windows"
Posting Komentar