4GEE WiFi调制解调器中的漏洞可能会使您的计算机易受攻击

脆弱性，20岁的人发现的奥珊达·马利斯ZeroDayLab—的斯里兰卡安全研究员，可被低权限用户帐户利用，以提升曾经通过USB连接到EE迷你调制解调器的任何Windows计算机上的权限。

反过来，这将允许攻击者获得对目标远程计算机的完全系统访问权限，从而执行任何恶意操作，例如安装恶意软件、rootkit、键盘记录器或窃取个人信息。

4G迷你WiFi调制解调器由阿尔卡特制造，由BT Group—旗下的移动运营商EE销售；英国最大的数字通信公司，通过其移动、固定和批发网络提供超过3100万个连接。

攻击是如何进行的？

本地权限提升漏洞被追踪为CVE-2018-14327，存在于Windows系统上由EE 4G Mini WiFi调制解调器安装的驱动程序文件中，源于文件夹权限，允许任何低权限用户“读取、写入、执行、创建、删除该文件夹及其子文件夹中的任何内容”

为了成功利用该漏洞，攻击者或恶意软件只需将驱动程序文件夹中的“ServiceManager.exe”文件替换为恶意文件，即可诱使易受攻击的驱动程序在重新启动后以更高的系统权限执行该文件。
Malith还发布了一段视频演示，展示了攻击者如何利用该漏洞升级其在Windows计算机上的权限，以获得反向外壳。

他在博客中解释说：“攻击者可以从低权限用户帐户植入反向外壳，通过重新启动计算机，通过让攻击者完全访问远程PC，恶意服务将以“NT AUTHORITY\SYSTEM”的形式启动”。

为4G Wi-Fi迷你调制解调器打补丁

研究人员在7月份向EE和阿尔卡特报告了该漏洞，该公司承认了这个问题，并在本月早些时候推出了一个固件补丁来解决该漏洞。
如果您拥有来自EE的基于G的无线4GEE迷你调制解调器，建议您将固件调制解调器更新为最新的“EE40_00_02.00_45”版本，并删除以前易受攻击的版本。
按照以下简单步骤将4GEE迷你调制解调器更新至最新补丁更新：

• 转到路由器的默认网关：https://192.168.1.1.
• 点击“检查更新”更新固件。
• 更新到补丁软件版本EE40_00_02.00_45后，从计算机中删除以前安装的软件版本。

有关该漏洞的更多详细信息，请访问Malith的博客和ZeroDayLab发布的详细建议。