Функция бэкдора через USB может быть активирована путем подключения USB-накопителя, содержащего специально созданные файлы "salia.ini". Фай…
Функция бэкдора через USB может быть активирована путем подключения USB-накопителя, содержащего специально созданные файлы "salia.ini". Файл .ini может содержать несколько "команд", которые могут быть использованы злоумышленником для экспорта или изменения конфигурации устройства, включения бэкдора SSH или выполнения других административных действий. В конечном итоге этот бэкдор также позволяет выполнить произвольные команды ОС [1]. Производитель не предоставил исправления для этой уязвимости. В качестве обходного пути рекомендуется изолировать устройства. Источники: - [1] https://r.sec-consult.com/echarge
Программный продукт предоставляет API или аналогичный интерфейс для взаимодействия с внешними субъектами, однако интерфейс включает опасный метод или функцию, которые не имеют надлежащих ограничений.
https://cwe.mitre.org/data/definitions/749.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →