Trustwave安全研究人員發(fā)現(xiàn)華為USB LTE dongle中存在權(quán)限提升安全漏洞,。

　　6月2日,，Trustwave安全研究人員公布了華為USB LTE E3372無(wú)線上網(wǎng)卡中的一個(gè)權(quán)限提升漏洞,。USB無(wú)線上網(wǎng)卡是一個(gè)可以插入筆記本或臺(tái)式機(jī)來(lái)連接互聯(lián)網(wǎng)的硬件設(shè)備,。Trustwave研究人員在分析華為L(zhǎng)TE設(shè)備驅(qū)動(dòng)時(shí)，發(fā)現(xiàn)存在不當(dāng)?shù)臋?quán)限問(wèn)題,。

　　華為L(zhǎng)TE 驅(qū)動(dòng)以最大權(quán)限自動(dòng)運(yùn)行

　　研究人員分析發(fā)現(xiàn),，每當(dāng)USB無(wú)線網(wǎng)卡插入后，設(shè)備就會(huì)自動(dòng)運(yùn)行以下文件：

　　/Library/StartupItems/MobileBrServ/mbbserviceopen.app/Contents/MacOS/mbbserviceopen

　　在插入無(wú)線網(wǎng)卡后,，該文件會(huì)用web瀏覽器打開(kāi)華為的設(shè)備管理接口。此外,，mbbserviceopen文件是以最大權(quán)限（777）運(yùn)行的：

　　惡意用戶(hù)或攻擊者只需要將該文件替換為惡意代碼，然后等待合法用戶(hù)使用通過(guò)華為的無(wú)線上網(wǎng)卡設(shè)備連接網(wǎng)絡(luò)就可以了,。

　　該漏洞的利用需要惡意用戶(hù)或攻擊者修改文件，所以攻擊者需要能夠接觸到計(jì)算機(jī)并替換該文件才能夠利用該漏洞實(shí)現(xiàn)本地權(quán)限提升,。

　　華為回應(yīng)

　　華為已經(jīng)確認(rèn)修復(fù)了該漏洞,，并在官網(wǎng)給出了關(guān)于該漏洞的安全指南。該漏洞修復(fù)的方式是為“mbbserviceopen”設(shè)置合適的權(quán)限：

根據(jù)華為的安全公告,，E3372用戶(hù)可以從華為官網(wǎng)獲取"Hi Link" 驅(qū)動(dòng)文件來(lái)修復(fù)該安全漏洞,。