Lielākie ASV mobilo sakaru operatori, piemēram, Verizon, T-Mobile un AT&T, ir veikuši izmaiņas īsziņu maršrutā, lai apturētu drošības ievainojamību, kas ļāva hakeriem pāradresēt īsziņas. Mātesplate .
Pārvadātāji izmaiņas ieviesa pēc tam uz Mātesplate izmeklēšana pagājušajā nedēļā atklājās, cik viegli hakeriem ir pāradresēt īsziņas un izmantot nozagto informāciju, lai uzlauztu sociālo mediju kontus. Vietne maksāja hakeram 16 USD, lai viņš pāradresētu tekstus, izmantojot uzņēmuma Sakari rīkus, kas palīdz uzņēmumiem veikt masu mārketingu.
Sakari piedāvāja teksta pārmaršrutēšanas rīku no uzņēmuma Bandwidth, ko piegādāja cits uzņēmums NetNumber, kā rezultātā izveidojās mulsinošs uzņēmumu tīkls, kas veicināja ievainojamību, kas atstāja SMS tekstus atvērtus hakeriem ( Mātesplate ir vairāk informācijas par procesu tā sākotnējā rakstā). Hakeris, kuru nolīga Mātesplate varēja piekļūt Sakari rīkiem bez jebkādas autentifikācijas vai piekrišanas no maršrutēšanas mērķa, veiksmīgi saņemot tekstus no Mātesplate testa tālrunis.
Sakari ir paredzēts, lai ļautu uzņēmumiem importēt savu tālruņa numuru masu īsziņu sūtīšanai, kas nozīmē, ka uzņēmums var pievienot tālruņa numuru, lai nosūtītu un saņemtu tekstus, izmantojot Sakari platformu. Hakeri var ļaunprātīgi izmantot šo rīku, importējot upura tālruņa numuru, lai piekļūtu personas īsziņām.
Aerialink, sakaru uzņēmums, kas palīdz maršrutēt īsziņas, teica šodien teica, ka bezvadu operatori vairs neatbalsta SMS vai MMS teksta iespējošanu bezvadu numuriem, kas 'ietekmē visus SMS pakalpojumu sniedzējus mobilajā ekosistēmā'. Tas novērsīs uzlaušanu, ko demonstrēja Mātesplate pagājušajā nedēļā no darba.
Nav skaidrs, vai hakeri plaši izmantoja šo teksta maiņas metodi, taču to bija vieglāk izmantot nekā citas viedtālruņa uzlaušanas metodes, piemēram, SIM maiņas. Drošības pētījumu laboratorijas pētnieks sacīja, ka viņš to iepriekš nebija redzējis, savukārt cits pētnieks teica, ka tas ir 'absolūti' izmantots.
Populārākas Posts