Fcuk 0 Опубликовано 15 октября, 2019 Исследователи компании AdaptiveMobile Security опубликовали список стран, в которых операторы связи продают SIM-карты, уязвимые к атаке Simjacker, и представили некоторые подробности об эксплуатации уязвимости в реальных атаках. Специалисты AdaptiveMobile Security сообщили об уязвимости в сетях сотовых операторов связи, позволяющей осуществлять атаку Simjacker, в прошлом месяце. С ее помощью злоумышленники могут следить за местоположением пользователей, и, по словам исследователей, уязвимость уже в течение двух лет используется в реальных атаках. Атакам подвержены SIM-карты с предустановленным Java-апплетом S@T Browser. Если сотовый оператор забыл настроить «уровень безопасности» в предустановленном на их SIM-картах приложения S@T Browser, любой желающий может отправить в OTA SMS-сообщении вредоносный код и незаметно для жертвы захватить контроль над ее устройством (в частности, отслеживать его местоположение, открывать и закрывать браузер, отправлять «смски» и пр.). В прошлом месяце исследователи не сообщили подробности о том, кто и где уже эксплуатировал Simjacker, зато представили их теперь. По словам специалистов, Simjacker уже используется в Мексике, Перу и Колумбии. Хотя уязвимость позволяет осуществлять разные действия с устройствами жертв, злоумышленники эксплуатировали ее только для отслеживания местоположения. Анализируя использовавшийся в атаках вредоносный код, исследователи обнаружили свидетельства того, что он был разработан компанией, продающей правительствам шпионское ПО. «Наше исследование выявило 61 мобильного оператора в 29 странах, все они используют уязвимую технологию. По имеющимся данным, общее число выпущенных этими операторами SIM-карт близится к 861 миллиону» Центральная Америка * Мексика * Гватемала * Белиз * Доминиканская Республика * Сальвадор * Гондурас * Панама * Никарагуа * Коста-Рика Южная Америка * Бразилия * Аргентина * Перу * Колумбия * Эквадор * Чили * Аргентина * Уругвай * Парагвай Африка * Бенин * Камерун * Кот-д'Ивуар * Гана * Нигерия Европа * Италия * Болгария * Кипр Азия * Ирак * Саудовская Аравия * Ливан * Палестина В целях безопасности исследователи не раскрывают названия уязвимых операторов связи. OTA SMS-сообщение – сообщение, используемой операторами связи для отправки на устройство абонента настроек сети. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
