pemoyr
New member
Специалисты компании AdaptiveMobile Security ранее об уязвимости в сетях сотовых операторов связи, позволяющей осуществлять атаку Simjacker. С ее помощью злоумышленники могут следить за местоположением пользователей. По словам исследователей, эта уязвимость уже в течение двух лет используется в реальных атаках.
Исследователями из компании AdaptiveMobileSecurity был опубликован список стран, в которых операторы сотовой связи продают SIM-карты, уязвимые к атаке Simjacker. Также они представили некоторые подробности об использовании уязвимости в реальных атаках.
Simjacker атакам подвержены SIM-карты с предустановленным Java-апплетом Browser. В случае, если сотовый оператор не настроил «уровень безопасности» в приложении Browser, любой желающий может отправить в OTA SMS-сообщении* вредоносный код и незаметно для жертвы получить удалённый доступ к её устройству (в частности, отслеживать местоположение, открывать и закрывать браузер, отправлять смс и прочее).
Когда исследователи сообщили об этой уязвимости, они не раскрывали подробности о том, кто и где уже эксплуатировал Simjacker, зато представили их теперь. По словам специалистов, Simjacker уже используется в Мексике, Перу и Колумбии. Хотя уязвимость позволяет осуществлять различные действия с устройствами жертв, на данный момент были зафиксированы лишь случаи, когда злоумышленники эксплуатировали ее для отслеживания местоположения.
Анализируя использовавшийся в атаках вредоносный код, исследователи обнаружили свидетельства того, что он был разработан компанией, продающей правительствам шпионское ПО.
«Наше исследование выявило 61 мобильного оператора в 29 странах, все они используют уязвимую технологию. По имеющимся данным, общее число выпущенных этими операторами SIM-карт близится к 861 миллиону».
Далее список стран, России в их числе нет:
Центральная Америка
* Мексика
* Гватемала
* Белиз
* Доминиканская Республика
* Сальвадор
* Гондурас
* Панама
* Никарагуа
* Коста-Рика
Южная Америка
* Бразилия
* Аргентина
* Перу
* Колумбия
* Эквадор
* Чили
* Аргентина
* Уругвай
* Парагвай
Африка
* Бенин
* Камерун
* Кот-дИвуар
* Гана
* Нигерия
Европа
* Италия
* Болгария
* Кипр
Азия
* Ирак
* Саудовская Аравия
* Ливан
* Палестина
В целях безопасности исследователи не раскрывают названия уязвимых операторов связи.
*OTA SMS-сообщение – сообщение, используемой операторами связи для отправки на устройство абонента настроек сети.
Исследователями из компании AdaptiveMobileSecurity был опубликован список стран, в которых операторы сотовой связи продают SIM-карты, уязвимые к атаке Simjacker. Также они представили некоторые подробности об использовании уязвимости в реальных атаках.
Simjacker атакам подвержены SIM-карты с предустановленным Java-апплетом Browser. В случае, если сотовый оператор не настроил «уровень безопасности» в приложении Browser, любой желающий может отправить в OTA SMS-сообщении* вредоносный код и незаметно для жертвы получить удалённый доступ к её устройству (в частности, отслеживать местоположение, открывать и закрывать браузер, отправлять смс и прочее).
Когда исследователи сообщили об этой уязвимости, они не раскрывали подробности о том, кто и где уже эксплуатировал Simjacker, зато представили их теперь. По словам специалистов, Simjacker уже используется в Мексике, Перу и Колумбии. Хотя уязвимость позволяет осуществлять различные действия с устройствами жертв, на данный момент были зафиксированы лишь случаи, когда злоумышленники эксплуатировали ее для отслеживания местоположения.
Анализируя использовавшийся в атаках вредоносный код, исследователи обнаружили свидетельства того, что он был разработан компанией, продающей правительствам шпионское ПО.
«Наше исследование выявило 61 мобильного оператора в 29 странах, все они используют уязвимую технологию. По имеющимся данным, общее число выпущенных этими операторами SIM-карт близится к 861 миллиону».
Далее список стран, России в их числе нет:
Центральная Америка
* Мексика
* Гватемала
* Белиз
* Доминиканская Республика
* Сальвадор
* Гондурас
* Панама
* Никарагуа
* Коста-Рика
Южная Америка
* Бразилия
* Аргентина
* Перу
* Колумбия
* Эквадор
* Чили
* Аргентина
* Уругвай
* Парагвай
Африка
* Бенин
* Камерун
* Кот-дИвуар
* Гана
* Нигерия
Европа
* Италия
* Болгария
* Кипр
Азия
* Ирак
* Саудовская Аравия
* Ливан
* Палестина
В целях безопасности исследователи не раскрывают названия уязвимых операторов связи.
*OTA SMS-сообщение – сообщение, используемой операторами связи для отправки на устройство абонента настроек сети.