Hotový ráj pro hackery: Globální roamingová síť

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: dandyTHAone
Datum: 4.6.2014
Hodnocení/Hlasovalo: 0/0

Bezpečnostní experti holandské telekomunikační společnosti KPN objevili v síti GRX - GPRS Roaming Engine více než 5.000 zranitelných zařízení. Síť, jenž spojuje roamingový provoz 25 operátorů z celého světa, má těchto více než 5.000 zranitelných zařízení veřejně dostupných na Internetu!

Podle zjištění má svá zařízení veřejně viditelná na Internetu 15 z 25 operátorů, a to dokonce se špatnými konfiguracemi, přebytečnými šlužbami, nebo s chybějícím filtrováním přístupů pro ochranu zařízení.


Problém nastává ve chvíli, když se něco, co bylo původně navrženo pro privátní sítě s bezpečným připojením, vystaví úmyslně nebo nedopatřením do Internetu, uvádí informační server http://www.theregister.co.uk.

V případě GRX vyvstal problém, že roaming byl koncept, jenž existoval ještě dlouho předtím, než poskytovatelé začali nabízet jeho služby v mobilních sítích. Přišla poptávka po rozhraní mezi Internetem a mobilní sítí a to s sebou při neodborném nastavení přineslo možnost vystavit GRX zařízení do Internetu.

Výzkum prokázal, že na velkém množství z veřejně přístupných zařízení běží služby se znamými bezpečnostními chybami, včetně starší verze Sendmailu podléhající root exploitům, zranitelným FTPd démonem v OpenBSD, VxWorks, apd. Zjištěny byly také případy výskytu zranitelných verzí webových serverů Apache, Microsoftu a Oracle.