Показано с 1 по 2 из 2.

Уязвимость в сети Мегафон (Столичный филиал)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    7
    Вес репутации
    35

    Уязвимость в сети Мегафон (Столичный филиал)

    Сегодня я узнал о том, что в сети "Мегафон-Москва" имеется уязвимость, создающая условия для вирусной эпидемии. Для пользования услугами сети передачи данных по протоколу TCP/IP более не требуется выбирать точку доступа, а следовательно, пользователь мобильного телефона даже не узнает, если вирус из его мобильного телефона попытается установить соединение с сервером вирусописателя. Поэтому стала возможна скрытая передача данных с мобильного телефона в сеть Интернет и в обратном направлении.

    Более подробно можно уязвимость описать так. В сетях GSM/UMTS каждому абоненту присваивается цифровой идентификатор, который используется для обозначения пользователя сети. До введения новой услуги "Мегафоном" каждый пользователь должен был вручную задать параметры точки доступа (WAP APN), указав имя пользователя и пароль. С переходом на новую схему аутентификации, когда вместо имени пользователя и пароля происходит автоматическое распознавание абонента по номеру ключа доступа (IMSI/TMSI), пользователь даже не догадается, что аппарат в автоматическом режиме осуществляет передачу данных.

    Возможным решением проблемы могло бы быть уведомление по SMS о том, что приложение с телефона пытается передать данные в Интернет. Передача данных должна начинаться только тогда, когда пользователь пошлет в сервис-центр ответное сообщение о том, что он разрешает передачу данных.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Антиреклама "Мегафону" ? Большинство операторов сотовой связи никаких паролей не просят, настройка аппарата ведется автоматически (я например затолкал в свой коммуникатор симку от "Билайн" после его покупки - и сразу включилось все, в том числе и Интернет). Это совершенно никак не связано с эпидемиями чего либо, и любой более или менее продвинутый телефон показывает, что идет передача данных и позволяет ее отключить

Похожие темы

  1. Филиал OAO «Дальсвязь» допустил утечку клиентской базы данных
    От Ilya Shabanov в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 09.12.2010, 17:13
  2. В сети активно эксплуатируется уязвимость 2001 года
    От Shu_b в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 13.11.2006, 05:44

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00223 seconds with 16 queries