Dana Scully

Forwarded from Хакер — Xakep.RU

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE #статьи #подписчикам

В прошлом году я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольный код на уровне операционной системы модема с максимальными привилегиями — достаточно отправить всего пять SMS через сеть оператора.

https://xakep.ru/2024/11/20/sms-attack/

www.tgoop.com/xbshsuwiow83/1288

2.5K viewsNov 20 at 17:47

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE #статьи #подписчикам

В прошлом году я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольный код на уровне операционной системы модема с максимальными привилегиями — достаточно отправить всего пять SMS через сеть оператора.

https://xakep.ru/2024/11/20/sms-attack/

BY Dana Scully