Ugroženi nalozi zbog ranjivosti mobilnih operatera


Stručnjaci kompanije Positive Technologies demonstrirali su kako preoteti Facebook nalog znajući samo broj mobilnog žrtve. Napad je moguće izvesti zbog ranjivosti u SS7 (Signaling System Number 7) protokolu koji koristi preko 800 mobilnih operatera širom sveta.

Ranjivost SS7 protokola omogućava napadaču da preusmeri SMS poruku ili poziv na svoj uređaj pa sve što mu je potrebno za napad je broj telefona žrtve i podaci o uređaju. Nakon toga napadač zatraži promenu lozinke putem SMS poruke koju presretne i ostvari pristup žrtvinom profilu.

Na isti način moguće je preoteti i WhatsApp te Telegram naloge. Stručnjaci savetuju izbegavanje upisivanja broja telefona na stranice gde se on koristi kao jedan faktor dvostepene autentikacije te korišćenje aplikacija koje koriste "end-to-end" enkripciju kako bi se smanjila mogućnost iskorišćavanja spomenute ranjivosti.

Također napominju da je za izvođenje napada potrebno veliko tehničko znanje i finansijska ulaganja što smanjuje rizik za većinu ljudi. Treba napomenuti da otkriveni propust nema veze sa Facebook-om ili nekim drugim web servisima već se isključivo odnosi na mobilne mreže.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.