WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Mạng 4G LTE đặt người dùng Android trước nguy cơ bị tăng cước và giả mạo số điện thoại
Cơ sở dữ liệu của Đại học Carnegie Mellon vừa đưa ra cảnh báo về tình trạng các mạng di động LTE (Long-Term Evolution) tồn tại bốn lỗ hổng cho phép tin tặc giả mạo số điện thoại, tăng cước khách hàng, tạo các cuộc tấn công DoS (Denial of Service) trên điện thoại và mạng di động, và thậm chí có thể chuyển dữ liệu mà không bị tính phí.
Bốn lỗ hổng xuất phát từ việc các mạng di động LTE sử dụng phương thức chuyển gói tin và giao thức IP (giống như VoIP), thay vì phương thức chuyển mạch truyền thống.
Theo nhóm nghiên cứu, bốn lỗ hổng (CWE-732, CWE-284, CWE-287, và CWE-384) cho phép tin tặc lợi dụng một kẽ hở như phân quyền sai cho các cuộc gọi, khả năng thiết lập một cuộc gọi trực tiếp giữa các điện thoại, xác thực không hợp lý cho tin nhắn SIP, và một số lỗi cho phép tạo nhiều cuộc gọi với cùng một số điện thoại
Khi khai thác những lỗ hổng này, tin tặc có thể giả mạo bất kỳ số điện thoại nào, bắt đầu các cuộc gọi trên điện thoại của nạn nhân (gây ra tình trạng DoS hoặc tăng cước sử dụng), hoặc tạo các kết nối mạng trực tiếp giữa hai người sử dụng mà không bị nhà mạng giám sát, từ đó truyền dữ liệu miễn phí, giả mạo số điện thoại, hoặc gây ra tình trạng DoS.
Chỉ những thiết bị Android bị ảnh hưởng, người dùng iOS được an toàn
Tất cả các lỗ hổng có thể bị khai thác từ xa, và đến giờ, vẫn chưa có bản vá cho những lỗi này.
Ngoài ra, các lỗ hổng dường như chỉ ảnh hưởng đến hệ điều hành Android, và không tác động đến iOS. Tình trạng của những lỗ hổng trên các mạng di động lớn nhất của Mỹ (AT & T, T-Mobile, và Verizon) là không rõ ràng.
Nguồn: Softpedia
Bốn lỗ hổng xuất phát từ việc các mạng di động LTE sử dụng phương thức chuyển gói tin và giao thức IP (giống như VoIP), thay vì phương thức chuyển mạch truyền thống.
Theo nhóm nghiên cứu, bốn lỗ hổng (CWE-732, CWE-284, CWE-287, và CWE-384) cho phép tin tặc lợi dụng một kẽ hở như phân quyền sai cho các cuộc gọi, khả năng thiết lập một cuộc gọi trực tiếp giữa các điện thoại, xác thực không hợp lý cho tin nhắn SIP, và một số lỗi cho phép tạo nhiều cuộc gọi với cùng một số điện thoại
Khi khai thác những lỗ hổng này, tin tặc có thể giả mạo bất kỳ số điện thoại nào, bắt đầu các cuộc gọi trên điện thoại của nạn nhân (gây ra tình trạng DoS hoặc tăng cước sử dụng), hoặc tạo các kết nối mạng trực tiếp giữa hai người sử dụng mà không bị nhà mạng giám sát, từ đó truyền dữ liệu miễn phí, giả mạo số điện thoại, hoặc gây ra tình trạng DoS.
Chỉ những thiết bị Android bị ảnh hưởng, người dùng iOS được an toàn
Tất cả các lỗ hổng có thể bị khai thác từ xa, và đến giờ, vẫn chưa có bản vá cho những lỗi này.
Ngoài ra, các lỗ hổng dường như chỉ ảnh hưởng đến hệ điều hành Android, và không tác động đến iOS. Tình trạng của những lỗ hổng trên các mạng di động lớn nhất của Mỹ (AT & T, T-Mobile, và Verizon) là không rõ ràng.
Nguồn: Softpedia