Уязвимость в ПО для LTE-модемов Yota была продемонстрирована 26 ноября на конференции по информационной безопасности ZeroNights 2015 сотрудником компании HeadLight Security. Об этом 27 ноября сообщил ресурс Securitylab.ru.
Потенциально уязвимость представляет высокую опасность, сообщил «Ленте» технический директор HeadLight Security Дмитрий Евтеев, так как при раскрытии этого механизма проникновения в систему и заражения какого-либо популярного сайта хакеры смогут запускать вредоносные приложения на компьютерах с LTE-модемом без каких-либо действий со стороны пользователя.
Брешь в защите позволяет злоумышленнику получить доступ к информации личного кабинета, включая персональные данные, которые там могут храниться: фамилия, имя, отчество, номер сотового телефона и другие. Также она позволяет запустить любое ПО, установленное на атакованном компьютере под управлением ОС Windows или OS X.
«Никаких подобных инцидентов у пользователей модемов Yota зафиксировано не было. Проблема выглядит надуманной, а её значимость преувеличенной. В данный момент технические специалисты уточняют корректность результатов указанного исследования», — сообщила «Ленте» Лина Удовенко, пиар-директор Yota. Она отметила, что компания уделяет большое внимание тестированию программного обеспечения и оно является важным направлением для IT-специалистов компании, поэтому проблемы уязвимости ПО отрабатываются еще на этапе тестирования, и клиенты с ними попросту не сталкиваются.
Для проверки наличия уязвимости HeadLight Security предлагает пользователям с модемами Yota пройти тест системы по адресу yota.hlsec.ru. Демонстрацию доступа к данным личного кабинета и наличие некоторых уязвимостей также подтвердил «Ленте» основатель Securitylab.ru Александр Антипов.
Евтеев утверждает, что информация об уязвимости была передана компании Yota 15 сентября. Подробности о механизме проникновения в систему его компания не собирается публиковать, пока уязвимость не будет устранена. В качестве текущей меры он рекомендует удалить с компьютера программное обеспечение, которое предлагается установить при подключении модема Yota.
Виртуальный оператор Yota (компания «Скартел») работает на инфраструктуре «Мегафона». В августе 2015 года количество абонентов в сети Yota оценивалось в 1,9 миллиона человек, из которых около 900 тысяч выходило в сеть через модем. По итогам третьего квартала количество голосовых абонентов этого оператора увеличилось в 1,5 раза — до 1,5 миллиона человек, количество пользователей модемов не уточняется.