Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Исследователи обнаружили уязвимости в миллионах SIM-карт

Безопасность 

Уязвимости позволяют злоумышленникам отправить специально сформированные SMS-сообщения и получить доступ к критическим системам инфраструктуры или установить вредоносное ПО на компьютер жертвы. ...

Безопасность

Уязвимости позволяют злоумышленникам отправить специально сформированные SMS-сообщения и получить доступ к критическим системам инфраструктуры или установить вредоносное ПО на компьютер жертвы.

Команда российских исследователей безопасности SCADA StrangeLove обнаружила уязвимости в миллионах SIM-карт абонентов сотовой связи по всему миру и отдельные бреши в распространенных модемных 4G платформах, сообщает портал The Register. В совокупности эти уязвимости позволяют злоумышленникам отправить специально сформированные SMS-сообщения и получить доступ к критическим системам инфраструктуры или установить вредоносное ПО на компьютер жертвы.

В ходе конференций PacSec and ZeroNights исследователи продемонстрировали гипотетический сценарий атаки на систему управления железными дорогами, который может позволить злоумышленникам атаковать компьютеры и устройства на поездах и автомобилях.

Сам доклад является продолжением исследования Карстена Нола (Karsten Nohl) из Srlabs, посвященного перехвату мобильного трафика и прослушиванию телефонов.

«Уязвимости в современных SIM-картах позволяют преступникам заполучить важную информацию, которой достаточно для того, чтобы сымитировать личность жертвы, клонировать телефон в сети или расшифровать трафик посредством двух специально сформированных SMS-сообщений», - отметил Сергей Гордейчик.

Также злоумышленники могут осуществить масштабную DoS-атаку посредством ввода неверных PIN- и PUK-кодов на целевые SIM-карты.

В ходе демонстрации команде SCADA StrangeLove удалось получить удаленный доступ и установить вредоносные ПО на 4G модем, изменить пароли на портале управления маршрутизатором и получить доступ к внутренней системе телекоммуникационной компании.

По словам Гордейчика, усовершенствованные атаки позволяют злоумышленникам удаленно выполнить перепрограммирование 4G модемов, иногда через SMS-сообщения, заставляя их действовать как устройство ввода-вывода или накопитель, перегрузки подключенного ноутбука и даже для установки буткита на систему, к которой подключен модем.


www.securitylab.ru
20.11.2014
 
БезопасностьОбнаружен ботнет, эксплуатирующий уязвимость ShellShock (Безопасность) 26.09.2014

Ботнет был найден спустя несколько часов после публикации деталей о критической уязвимости в Bash. Подробнее...

БезопасностьВ командной оболочке bash обнаружена критическая уязвимость (Updated 2) (Безопасность) 25.09.2014

Обнаружен метод обхода исправления уязвимости в оболочке bash Подробнее...

БезопасностьТурецкие СМИ: Хакеры взломали систему противоракетной обороны Израиля (Безопасность) 11.08.2014

Злоумышленникам из Ayyıldız Team удалось скомпрометировать ПО для управления противоракетным комплексом Arrow 3. Подробнее...

БезопасностьТроянцы-блокировщики становятся все более серьезной угрозой для пользователей ОС Android (Безопасность) 11.08.2014

в распоряжение специалистов компании «Доктор Веб» очередной представитель таких троянцев-вымогателей несколько выбивается из общей массы Подробнее...

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород