Serwis Niebezpiecznik donosi, że mobilne routery Wi-Fi od Alcatela zawierają lukę w oprogramowaniu, przez którą można stracić sporo pieniędzy.
Sprawa dotyczy modelu Alcatel OneTouch-MW40 wyposażonego w moduł 4G. Zagrożone są urządzenia zarówno z wolnej sprzedaży, jak i od operatorów. Okazuje się, że znając numer można zdalnie skorzystać z karty SIM, która znajduje się w slocie urządzenia.
Ktoś niepowołany może zatem korzystając z luki wysyłać SMS-y premium. W ten sposób przestępca może odprowadzić sporą sumę pieniędzy obciążając tym samym konto ofiary.
Przy okazji różnych prób oszustw SMS wielokrotnie zachęcaliśmy do zablokowania takiej usługi. W przypadku tego routera blokadę można jednak zdjąć zdalnie korzystając z kodu USSD. Uzyskanie dostępu do cudzego urządzenia pozwala wysłać takie żądanie, a następnie skorzystać z numeru do wysyłania płatnych SMS-ów.
Redakcja Niebezpiecznika poinformowała o problemie Sigrid Fandrey, europejską rzeczniczkę Alcatela. Luka przez dłuższy czas nie została załatana - pomogła dopiero interwencja sieci Play. Teraz, gdy łatki dla poszczególnych sieci zostały wydane sprawa ujrzała światło dzienne.
Niestety trzeba pamiętać, aby samodzielnie zaktualizować oprogramowanie routera do najnowszej wersji. Bez tego wasze urządzenie wciąż może być podatne na zagrożenia.
Szczegółowy opis ataku możecie znaleźć w artykule Niebezpiecznika.
---