Οι αμερικανοί αερομεταφορείς εργάζονται για να διορθώσουν ένα ελάττωμα ασφαλείας στη δρομολόγηση SMS που επιτρέπει στους χάκερ να εισβάλλουν σε κείμενα

Σημαντικές εταιρείες κινητής τηλεφωνίας στις ΗΠΑ, όπως η Verizon, η T-Mobile και η AT&T, έχουν κάνει μια αλλαγή στον τρόπο με τον οποίο δρομολογούνται τα μηνύματα SMS για να τεθεί τέρμα σε μια ευπάθεια που επέτρεψε στους χάκερ να προωθούν κείμενα και αναφορές. Μητρική πλακέτα.


Οι μεταφορείς εισήγαγαν την αλλαγή μετά από αυτό ένα Μητρική πλακέτα Ερευνα Την περασμένη εβδομάδα αποκάλυψε πόσο εύκολο είναι για τους χάκερ να προωθούν μηνύματα κειμένου και να χρησιμοποιούν τις κλεμμένες πληροφορίες για να εισέλθουν σε λογαριασμούς κοινωνικών μέσων. Ο ιστότοπος πλήρωσε έναν χάκερ 16 $ για να ανακατευθύνει κείμενα χρησιμοποιώντας εργαλεία από μια εταιρεία που ονομάζεται Sakari, η οποία βοηθά εταιρείες με το μαζικό μάρκετινγκ.

Ο Sakari προσέφερε ένα εργαλείο προώθησης κειμένου από μια εταιρεία που ονομάζεται Bandwidth, το οποίο παρέχεται από μια άλλη εταιρεία που ονομάζεται NetNumber, με αποτέλεσμα ένα σύγχυση δικτύου εταιρειών που συμβάλλει σε μια ευπάθεια που άφησε τα κείμενα SMS ανοιχτά σε χάκερ (Μητρική πλακέτα αυτή έχει περισσότερες πληροφορίες Σχετικά με τη λειτουργία στο αρχικό της άρθρο). Μίσθωσα τον χάκερ Μητρική πλακέτα Ήταν σε θέση να αποκτήσει πρόσβαση στα εργαλεία του Sakari χωρίς έλεγχο ταυτότητας ή συγκατάθεση από τον στόχο της ανακατεύθυνσης και να πάρει επιτυχώς σενάρια από Μητρική πλακέταΔοκιμαστικό τηλέφωνο.

Η εφαρμογή Sakari έχει ως στόχο να επιτρέπει στις εταιρείες να εισάγουν τον δικό τους αριθμό τηλεφώνου για την αποστολή μαζικών μηνυμάτων κειμένου, πράγμα που σημαίνει ότι η εταιρεία μπορεί να προσθέσει έναν αριθμό τηλεφώνου για να στέλνει και να λαμβάνει μηνύματα κειμένου μέσω της πλατφόρμας Sakari. Οι χάκερ μπορούν να κάνουν κατάχρηση αυτού του εργαλείου εισάγοντας τον αριθμό τηλεφώνου του θύματος για πρόσβαση στα γραπτά μηνύματα ενός ατόμου.

READ  Το Superpowered σάς επιτρέπει να βλέπετε το πρόγραμμά σας και να συμμετέχετε σε συναντήσεις από τη γραμμή μενού Mac - TechCrunch

Aerialink, μια εταιρεία επικοινωνιών που βοηθά στη δρομολόγηση μηνυμάτων κειμένου, Είπε σήμερα Είπε ότι οι ασύρματες εταιρείες κινητής τηλεφωνίας δεν υποστηρίζουν πλέον SMS ή MMS που επιτρέπουν ασύρματους αριθμούς, κάτι που “επηρεάζει όλους τους παρόχους υπηρεσιών σύντομων μηνυμάτων στο κινητό οικοσύστημα”. Αυτό θα αποτρέψει την παραβίαση που έδειξε Μητρική πλακέτα Η δουλειά της περασμένης εβδομάδας.

Δεν είναι σαφές εάν αυτή η μέθοδος προώθησης κειμένου χρησιμοποιήθηκε ευρέως από τους χάκερ, αλλά ήταν ευκολότερο να αποσυρθούν από άλλες μεθόδους εισβολής smartphone, όπως η αλλαγή της κάρτας SIM. Ένας ερευνητής σε ερευνητικά εργαστήρια ασφάλειας είπε ότι δεν το είχε ξαναδεί, ενώ ένας άλλος ερευνητής είπε ότι χρησιμοποιήθηκε «απολύτως».

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *