Команда The Hacker's Choice описала способ использования нескольких уязвимостей в схеме работы фемтосот, используемых Vodafone. Первая позволяет атакующему использовать фемтосоту с расстояния до 50 метров без ведома ее владельца, вторая позволяет перехватить передаваемые по сети ключи. Для этого потребуется административный доступ к фемтосоте, что не вызывает особых проблем после обнаружения стандартного пароля рута "newsys". С этого момента появляется возможность перехвата пользовательского трафика, передача sms и звонков от чужого имени и прочие понятные прелести.

Сама Vodafone утверждает, что THC сообщила ей о проблеме в 2009 году, в 2010 она была устранена, сеть и пользователи не пострадали. THC в свою очередь утверждает, что исправлен был лишь описанный способ получения администраторского доступа к фемтосоте, но принципиальная проблема, связанная с передачей и возможным перехватом ключей, осталась незатронутой, а с тех пор были обнаружены и другие способы получения администраторского доступа.

Источник: The Hacker's Choice

предложить новость  |  обсудить  |  все отзывы (0)

[4455]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Маск поддержал создателя Дилберта, обвиненного в расизме // 27.02.23 20:39 Утечка сертификатов GitHub Desktop и Atom // 31.01.23 21:59 С наступающим // 31.12.22 23:59 Очередной взлом LastPass: все хуже, чем казалось // 26.12.22 17:26 C++ обогнал Java в рейтинге популярности // 12.12.22 16:21 Умер Фредерик Брукс // 24.11.22 09:02 Обход андроидной блокировки // 14.11.22 23:57