Mill

Опубликован список стран, уязвимых к атаке Simjacker ( 1 фото )


Опубликован список стран, уязвимых к атаке Simjacker Интернет и компьютеры,simjacker,Кибератака,уязвимость

Исследователи рассказали, где может использоваться уязвимость Simjacker, и где уже используется.

Исследователи компании AdaptiveMobile Security опубликовали список стран, в которых операторы связи продают SIM-карты, уязвимые к атаке Simjacker, и представили некоторые подробности об эксплуатации уязвимости в реальных атаках.

Специалисты AdaptiveMobile Security сообщили об уязвимости в сетях сотовых операторов связи, позволяющей осуществлять атаку Simjacker, в прошлом месяце. С ее помощью злоумышленники могут следить за местоположением пользователей, и, по словам исследователей, уязвимость уже в течение двух лет используется в реальных атаках.

Атакам подвержены SIM-карты с предустановленным Java-апплетом S@T Browser. Если сотовый оператор забыл настроить «уровень безопасности» в предустановленном на их SIM-картах приложения S@T Browser, любой желающий может отправить в OTA SMS-сообщении вредоносный код и незаметно для жертвы захватить контроль над ее устройством (в частности, отслеживать его местоположение, открывать и закрывать браузер, отправлять «смски» и пр.).

В прошлом месяце исследователи не сообщили подробности о том, кто и где уже эксплуатировал Simjacker, зато представили их теперь. По словам специалистов, Simjacker уже используется в Мексике, Перу и Колумбии. Хотя уязвимость позволяет осуществлять разные действия с устройствами жертв, злоумышленники эксплуатировали ее только для отслеживания местоположения.

Анализируя использовавшийся в атаках вредоносный код, исследователи обнаружили свидетельства того, что он был разработан компанией, продающей правительствам шпионское ПО.

В список стран, где операторы связи продают SIM-карты, уязвимые к атаке Simjacker, входит порядка трех десятков государств, в том числе Панама, Мексика, Бразилия, Аргентина, Гана, Нигерия, Ирак, Саудовская Аравия, Ливан, Италия, Болгария и Кипр. В целях безопасности исследователи не раскрывают названия уязвимых операторов связи.

OTA SMS-сообщение – сообщение, используемой операторами связи для отправки на устройство абонента настроек сети.

Взято: Тут

+43176
  • 0
  • 1 448
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno