Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Nincsenek veszélyben a Vodafone ügyfelei

Koi Tamás, 2011. július 15. 13:10
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Nem fenyegeti veszély a Vodafone-felhasználókat, a cég egyik otthoni, illetve kisirodai felhasználóknak szánt hálózati berendezése - egy hackercsoport állításával szemben - nem nyit utat a szolgáltató maghálózatáig.

hirdetés

Nincsenek veszélyben a Vodafone ügyfelei, a cég által forgalmazott mini bázisállomások, más néven femtocellák szoftverében felfedezett biztonsági rést a Magyarországon forgalomba hozott eszközökkel nem lehet kihasználni. Egy hackercsoport a hét elején számolt be arról, hogy az angol Vodafone-nál is kapható hálózati eszköz adminfelületén kritikus biztonsági rést találtak, a hibát ugyanakkor már tavaly javította a Vodafone.

A The Hacker's Choice a hét elején azt állította, az angol Vodafone-nál árult Sure Signal márkanevű femtocellák rendszerszoftverét módosítva elérte a szolgáltató ügyfélkezelésre és ügyfélazonosításra használt rendszereit. A maghálózat központi részét képező adminisztrációs rendszerek távoli elérésével a csoport szerint lehetővé válik, hogy a femtocellán keresztül kapcsolódó ügyfél más előfizető azonosítójával, annak terhére indítson hívást, vagy akár belehallgasson mások beszélgetésébe.


A Vodafone femtocellái

A femtocella szoftverének adminisztrációs felületén, rendszergazdai jogosultsággal az eszköz működését befolyásoló opciók is paraméterezhetők, így többek közt átállítható, hogy a berendezés ne csak a regisztrált készülékeket jelentkeztesse be, hanem gyakorlatilag bármilyen mobilt. Emellett a femtocella jelerősségét, vagyis lefedettségét is lehet szabályozni az adminisztrációs felületen, sőt, bizonyos beállításokkal akár külföldről is lehet használni az eszközt, amit a technológia ugyan lehetővé tesz, de az üzleti modell és a helyi frekvenciaszabályozás nem.

A Sure Signal márkanevű eszköz 2009 óta kapható az angol Vodafone-nál, azóta más név alatt több országban (így Magyarországon is) forgalomba került a berendezés. Az eszköz célja, hogy olyan területeken (vidéki tanyák, épületbelsők, mélygarázsok stb.) is lehessen mobilszolgáltatást nyújtani, ahol egyébként a hagyományos bázisállomások telepítése nem lenne kifizetődő, vagy más ok miatt nem megoldható.A femtocella vezetékes internetkapcsolaton keresztül éri el a szolgáltató maghálózatát, a telefon felé pedig lényegében úgy működik, mint bármilyen más bázisállomás.

A The Hacker's Choice csoportnak banális módszerrel, az egyszerű adminisztrációs jelszó megfejtésével sikerült fogást találni a rendszeren, a Vodafone-tól ugyanakkor azt a tájékoztatást kaptuk, hogy ez a módszer csak az elsőként forgalomba került eszközökkel használható ki, és a szolgáltató már a megjelenést követő hetekben kijavította a hibát. A Vodafone Magyarország sajtóosztályán lapunk megkeresésére elmondták, a szolgáltató ügyfelei és adatai teljes biztonságban vannak, mivel az idén áprilistól a Vodafone-tól megvásárolható hazai femtocella megoldás, a Vodafone Mini Bázis a cég állítása szerint a legfrissebb, "feltörhetetlen" szoftverrel rendelkezik.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!