18+
Проекты
Фото JPG / GIF, до 15 мегабайт.
Я принимаю все условия Пользовательского соглашения
Введите цифры с изображения:
00:22 21.10.2018

Эксперты заявили о «серьезных» уязвимостях сетей 4G

Эксперты Positive Technologies, специализирующейся на анализе уязвимостей информационных систем, обнаружили в сетях 4G «серьезные» уязвимости, позволяющие перехватывать сообщения абонентов.

Об этом 5 июля пишут «Ведомости». Компания проводит исследование с начала 2017 года. Эксперты выявили, что c помощью уязвимостей сетей 4G хакеры способны также раскрыть местоположение абонента и совершить DoS-атаки как на абонентов, так и на оборудование операторов.

По словам руководителя отдела безопасности телекоммуникационных систем Positive Technologies Дмитрия Курбатова, эксперты проверили системы десяти операторов, в том числе и крупнейших в России. Уязвимости были обнаружены у всех из них.

Как объяснил Курбатов, уязвимости связаны с протоколом Diameter (один из основных в сетях 4G, используется для управления соединением). К его функциям, например, относится обеспечение роуминга среди абонентов.

Чтобы перехватить сообщение, хакер может «изобразить обычную схему работы операторов при перемещении абонента в роуминг». Хакер оповещает домашнюю сеть о том, что «абонент-жертва» находится в зоне действия поддельной сети. Тогда домашняя сеть предоставляет хакеру все входящие сообщения и вызовы.

Ранее Positive Technologies выяснила, что каждая пятая IT-система российских компаний, госструктур, банков и операторов становится уязвимой для хакеров из-за необновленного программного обеспечения. По оценкам экспертов, средний «возраст» неустановленных обновлений, которые могли бы исправить найденные уязвимости, – девять лет.

27 июня началась атака вируса Petya.A или ExPetr. Он начал распространяться с территории Украины, а затем перешел в Россию и некоторые страны Европы и Азии. В России от атаки пострадали компьютеры «Роснефти» и «Башнефти», «Газпрома», а также нескольких банков, включая «Хоум кредит».

 

 

Наши партнёры

Lentainform

Загрузка...

24СМИ. Агрегатор