January 4th, 2018

Год взломов пошел. Страдают телекомы из-за GGSN и могут пострадать все из-за атак Meltdown и Spectre

Первой, еще в прошлом 2017 году пришла новость о уязвимости некоторых операторов мобильной связи. Посредством средств PGW\GGSN (ранее виновником ошибочно считали сервисы DPI, Deep Packet Inspection - глубокий анализ пакетной передачи данных), в России еще в прошлом году вскрывали персональные данные абонентов. Проблема актуальна и для отечественных абонентов, ближе всех к катарсису Киевстар. Теоретически Vodafone и life подобную уязвимость закрыли еще год назад, но кто его знает, в каких случаях можно гарантированно показать данные о абоненте через заголовки http-соединения.

Именно так и работает уязвимость. Правда с Киевстаром все немного неприятнее из-за отвратного аудита соединений с сервисом самообслуживания "Мой Киевстар" и неадекватным поведением заглушек с ошибками - там виноват маркетинг с менеджментом, а потом уже програмисты и СБ.

В России сейчас уязвима вся большая тройка, Теле2 багу закрыл полностью. У Билайна баг идентичен Киевстаровскому, у МТС - можно узнать только номер телефона и в следствии только баланс. Хуже всего дело обстоит с местным Мегафоном, который сдает абонента с потрохами без обращения к системам самообслуживания - злоумышленник может получить от номера телефона и его счета до точного местоположения по базовым станциям.

У Киевстара классическая неприятность звучит в том, что возвращается номер мобильного телефона посредством заглушки HTTP-ошибки 302 (перенаправление), которая отдается при исполнении атаки в классическом исполнении. Бесследно от сети и абонента ошибка не проскочит, но любое вредоносное приложение на смартфоне может получить полный доступ к счету, сервисам и услугам. Причем в качестве хоста могут быть не только сервисы Киевстара, но и заблокированные сайты по Указу Президента от 15.05.2017 г.

Несмотря на то, что я у себя в твиттере попытался подключить техподдержку Киевстара еще с 30 декабря, реакции так и не последовало, как спамило номером где не попадя, так и спамит.

Вторая беда - уязвимость процессоров Intel:

Пишет Tjournal:


Read more...Collapse )
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…