Запустился online-сервис для проверки на уязвимости модемов Yota

Развитие событий: Логины и пароли к исходникам Yota несколько часов лежали в общем доступе (Yota: исходники тестовые, не боевые, с биллингом клиентов не связаны) (5 февраля 2016)

Михаил Фирстов из HeadLight Security представил бесплатный online-сервис Yota.hlsec.ru.

«Новинка проводит диагностику брешей в программном обеспечении LTE-модемов и маршрутизаторов Yota, подключенных к устройствам на базе Windows и Mac OS X», — объяснил Securitylab.ru, — «наиболее опасная брешь в ПО модема позволяет запускать произвольные приложения».

На видео ниже демонстрируется эксплуатация уязвимостей в продуктах Yota:

«Никаких подобных инцидентов у пользователей модемов Yota зафиксировано не было. Проблема выглядит надуманной, а её значимость преувеличенной. В данный момент технические специалисты уточняют корректность результатов указанного исследования», — сообщила «Ленте.ру» Лина Удовенко, пиар-директор Yota. Оператор Yota работает на платформе «Мегафона» и по состоянию на август 2015 года около миллиона его абонентов выходило в сеть через модем. Фирстов допускает, что найденные им уязвимости позволяют злоумышленникам получить доступ к информации личного кабинета в Yota и запускать любое ПО без каких-либо действий со стороны пользователя на компьютерах с LTE-модемом Yota.

Взлом Yota