Експертите по сигурността не спират да търсят дупки в бронята на LTE – даже изобщо. Южнокорейски изследователи са открили 36 уязвимости в LTE стандарта, които позволяват редица атаки, някои по-опасни от други. Те включват временни неудобства като изключване на някого от клетъчната мрежа до подслушване и контролиране на самите данни.

Екипът е открил изобилието от експлойти, като е използвал персонализиран „fuzzing“ (захранване на големи обеми от случайни данни, за да се търсят нередности) инструмент.

Освен това, проблемът рядко е последователен. Един оператор може да има различни уязвимости на две части от мрежовото си оборудване, докато една част от мрежовото оборудване може да създаде главоболия на два отделни оператора.

Изследователският екип планира официално да представи своите констатации на конференция през май и експертите вече споделят своя инструмент с оператори и производители на устройства (но не и с обществеността, по очевидни причини), за да им помогнат да открият уязвимости и да разработят пачове. Тези недостатъци не е задължително да се използват на практика като резултат на тази превантивна дейност. Въпреки това, те служат като напомняне, че дори безжичните стандарти, които приемаме за даденост, не са херметично затворени.

6
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
4 Отговори на коментарите
5 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
5 Автори на коментарите
Fermin TrujilloПуркоjumperГлупав народ, български...гост Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
гост
гост

с някой преводач ли я преведохте тази статия?

Глупав народ, български...
Глупав народ, български...

Иво Цеков:
Автор, геймър, почитател на комедиите, Saturday Night Live и всичко друго, което може да извика усмивка на лицето.
–––
Е, човека е смешник к’во искаш. Клоуните не знаят какво е експлойт.

Fermin Trujillo
Fermin Trujillo

за втори път ви подчертавам че незнаете какво е експлойт, ‘Екипът е открил изобилието от експлойти’, експлойти трябва да се замени със уязвимости, експлойта е скрипт който се използва за да се влезе в системата през някоя от уязвимостите, тоест отваряте си някой текст едитор и си пишете кода/инструкцийте в него на определен програмен език обикновено това е python или ruby (няма да обеснявам защо тези езици са предпочитани) после си го запазвате и го подкарвате в терминала за да удари уязвимостите това се казва експлойт….

jumper
jumper

И колкото си по-отворен в програмирането, толкова повече се „нахакваш“ в системата и накрая стигаш до извода, че трябва да напишеш пач, който не е сигурно, че ще „закърпи“ уязвимостта, а и не всички системи биха приели кода ти, не и всички, които си хакнал. Следователно, купуваш си устройство и ставаш част от системата, с което дефакто ставаш потребител и откриваш нови висини в пейзажа. Абе, не може да вървиш срещу системата и това да остане незабелязано… хубавото се поощрява и всички блеем в една посока!

Пурко
Пурко

exploit
verb
/ɪkˈsplɔɪt,ɛkˈsplɔɪt/Submit
1.
make full use of and derive benefit from (a resource).
„500 companies sprang up to exploit this new technology“
synonyms: utilize, make use of, put to use, use, use to good advantage, turn/put to good use, make the most of, capitalize on, benefit from, turn to account, draw on; More
2.
make use of (a situation) in a way considered unfair or underhand.
„the company was exploiting a legal loophole“

Fermin Trujillo
Fermin Trujillo

думата експлойт има няколко вида използвания, ето ти линк към сайт със експлойти които хакерите използват и си разменят „https://www.exploit-db.com/“ смъкни си един и го разгледай какво представлява, та с такъв скрипт се влиза в определена система която тя е уязвима, тоест в статиата ства дума за намерени уязвимости които могат да бъдат експлойтнати…