В сетях стандарта GRX обнаружена масса уязвимостей

В сетях стандарта GRX обнаружена масса уязвимостейНаиболее распространенный стандарт сотовой связи GPRS Roaming Exchange (GRX), который используется многими операторами во всем мире для передачи пакетов данных в роуминге, оказался не таким уж идеальным, как считалось до этого. Как оказалось, некоторые его хосты содержат очень уязвимые и абсолютно ненужные сервисы, о чем и было сообщено представителями голландской телекоммуникационной компании на недавно прошедшей конференции Hack in the Box 2014.
Эксперты компании KPN по собственному почину решили проверить, насколько уязвима эта сеть. После того как в прошлом году разразился скандал связанный с Эдвардом Сноуденом и из предоставленной им информации стало известно что на GRX-маршрутизаторы, одного из крупнейших бельгийских операторов Belgacom, совершались атаки британских спецслужб. В результате этих атак, перехватывался весь роуминговый трафик.
Специалисты просканировали GRX-сеть с целью определения ее размеров, а также исследовали возможность удаленного проникновения в нее без взаимодействия с сетевыми менеджерами и какого рода информацию можно таким образом похитить. Было просканировано несколько десятков тысяч хостов, из которых около пяти тысяч вполне доступны через интернет, даже несмотря на такие технические нюансы, что сам стандарт GRX создавался как частотная сеть предназначавшаяся исключительно для доверенных мобильных операторов.
При более тщательном анализе выяснилось что помимо доступа через интернет к хостам, на некоторых из них обнаружились такие сервисы как SMTP, FTP, HTTP, Telnet, SMB и SNMP. В большинстве своем они были реализованы с применением устаревшего ПО с уже давно известными уязвимостями, позволяющими выполнять входы удаленно. Среди прочего это — BIND, Exim, Sendmail, VxWorks ftpd, Oracle HTTP Server, Apache и другие.
по материалам http://www.tv.net.ua/

Метки: , , . Закладка Постоянная ссылка.