:

Szerző: Koi Tamás

2011. július 15. 13:10

Nincsenek veszélyben a Vodafone ügyfelei

Nem fenyegeti veszély a Vodafone-felhasználókat, a cég egyik otthoni, illetve kisirodai felhasználóknak szánt hálózati berendezése - egy hackercsoport állításával szemben - nem nyit utat a szolgáltató maghálózatáig.

Nincsenek veszélyben a Vodafone ügyfelei, a cég által forgalmazott mini bázisállomások, más néven femtocellák szoftverében felfedezett biztonsági rést a Magyarországon forgalomba hozott eszközökkel nem lehet kihasználni. Egy hackercsoport a hét elején számolt be arról, hogy az angol Vodafone-nál is kapható hálózati eszköz adminfelületén kritikus biztonsági rést találtak, a hibát ugyanakkor már tavaly javította a Vodafone.

A The Hacker's Choice a hét elején azt állította, az angol Vodafone-nál árult Sure Signal márkanevű femtocellák rendszerszoftverét módosítva elérte a szolgáltató ügyfélkezelésre és ügyfélazonosításra használt rendszereit. A maghálózat központi részét képező adminisztrációs rendszerek távoli elérésével a csoport szerint lehetővé válik, hogy a femtocellán keresztül kapcsolódó ügyfél más előfizető azonosítójával, annak terhére indítson hívást, vagy akár belehallgasson mások beszélgetésébe.


A Vodafone femtocellái

A femtocella szoftverének adminisztrációs felületén, rendszergazdai jogosultsággal az eszköz működését befolyásoló opciók is paraméterezhetők, így többek közt átállítható, hogy a berendezés ne csak a regisztrált készülékeket jelentkeztesse be, hanem gyakorlatilag bármilyen mobilt. Emellett a femtocella jelerősségét, vagyis lefedettségét is lehet szabályozni az adminisztrációs felületen, sőt, bizonyos beállításokkal akár külföldről is lehet használni az eszközt, amit a technológia ugyan lehetővé tesz, de az üzleti modell és a helyi frekvenciaszabályozás nem.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A Sure Signal márkanevű eszköz 2009 óta kapható az angol Vodafone-nál, azóta más név alatt több országban (így Magyarországon is) forgalomba került a berendezés. Az eszköz célja, hogy olyan területeken (vidéki tanyák, épületbelsők, mélygarázsok stb.) is lehessen mobilszolgáltatást nyújtani, ahol egyébként a hagyományos bázisállomások telepítése nem lenne kifizetődő, vagy más ok miatt nem megoldható.A femtocella vezetékes internetkapcsolaton keresztül éri el a szolgáltató maghálózatát, a telefon felé pedig lényegében úgy működik, mint bármilyen más bázisállomás.

A The Hacker's Choice csoportnak banális módszerrel, az egyszerű adminisztrációs jelszó megfejtésével sikerült fogást találni a rendszeren, a Vodafone-tól ugyanakkor azt a tájékoztatást kaptuk, hogy ez a módszer csak az elsőként forgalomba került eszközökkel használható ki, és a szolgáltató már a megjelenést követő hetekben kijavította a hibát. A Vodafone Magyarország sajtóosztályán lapunk megkeresésére elmondták, a szolgáltató ügyfelei és adatai teljes biztonságban vannak, mivel az idén áprilistól a Vodafone-tól megvásárolható hazai femtocella megoldás, a Vodafone Mini Bázis a cég állítása szerint a legfrissebb, "feltörhetetlen" szoftverrel rendelkezik.

Eleged van az eltérő környezetekből és az inkonzisztens build eredményekből? Frusztrál, hogy órákat kell töltened új fejlesztői környezetek beállításával? Többek között erről is szó lesz az AWS hazai online meetup-sorozatának ötödik, december 12-i állomásán.

a címlapról