В LTE-модемах от Yota обнаружена уязвимость, позволяющая получать доступ к персональным данным

26 ноября на мероприятии ZeroNights 2015 была показана уязвимость в программном обеспечении для LTE-модемов Yota.

По словам Дмитрия Евтеева, директора компании HeadLight Security, уязвимость представляет опасность для пользователей, поскольку обнаружив эту брешь в ПО, хакеры смогут проникать в систему посещаемого веб-ресурса, заражать его, после чего внедрять вредоносные приложения на ПК, на которых доступ в интернет осуществляется через LTE-модем.

Через уязвимость в защите хакер сможет проникнуть в личный кабинет, просмотреть персональные данные, которые там сохраняются. Также злоумышленник сможет запустить любую программу на компьютере с операционными системами OS X и ОС Windows. Как заявляет руководитель пиар-отдела компании Yota, подобные инциденты у владельцев модемов их компании до настоящего времени не наблюдались. Лина Удовенко считает, что проблема преувеличена. Сейчас технические специалисты компании проверяют корректность результатов представленного исследования. Она добавила, что компания тщательно тестирует все устанавливаемые программные продукты, а возможные уязвимости проверяются еще во время тестирования, поэтому клиентами они замечены не были.

Чтобы проверить, есть ли обнаруженная уязвимость на собственном модеме Yota, специалисты предлагают протестировать систему. Как сообщил Евтеев, компания HeadLight Security предупредила о проблеме компанию Yota еще 15 сентября. Более подробные данные до момента ее полного устранения разглашаться не будут. Чтобы избежать потенциальной угрозы быть взломанным, Евтеев предлагает удалить стандартное ПО, которое шло с модемом Yota при покупке.