Михаил Фирстов из HeadLight Security представил бесплатный online-сервис Yota.hlsec.ru.
"Новинка проводит диагностику брешей в программном обеспечении LTE-модемов и маршрутизаторов Yota, подключенных к устройствам на базе Windows и Mac OS X", — объяснил Securitylab.ru, — "наиболее опасная брешь в ПО модема позволяет запускать произвольные приложения".
На видео ниже демонстрируется эксплуатация уязвимостей в продуктах Yota:
«Никаких подобных инцидентов у пользователей модемов Yota зафиксировано не было. Проблема выглядит надуманной, а её значимость преувеличенной. В данный момент технические специалисты уточняют корректность результатов указанного исследования», — сообщила «Ленте.ру» Лина Удовенко, пиар-директор Yota. Оператор Yota работает на платформе «Мегафона» и по состоянию на август 2015 года около миллиона его абонентов выходило в сеть через модем. Фирстов допускает, что найденные им уязвимости позволяют злоумышленникам получить доступ к информации личного кабинета в Yota и запускать любое ПО без каких-либо действий со стороны пользователя на компьютерах с LTE-модемом Yota.
