Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF

На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Browser (новость, пост в блоге компании). Хотя уязвимость в WIB сложнее в эксплуатации, чем проблема в S@T Browser, метод похож: присылаем подготовленную SMS, которая без ведома владельца позволяет совершить звонок, отправить сообщение или получить IMEI телефона.

Первый репорт об уязвимости в S@T Browser вообще выглядел довольно странно: о проблеме сообщает единственная компания, потенциальный ущерб оценить сложно, а оценка количества подверженных устройств выглядит преувеличенной: сотни миллионов. Поэтому в исследовании Ginno Security важна даже не сама уязвимость, а подтверждение актуальности проблемы из второго источника. Впрочем, еще один эксперт по безопасности мобильной связи, Карстен Нол, считает, что атаки такого плана слишком сложны для массовой эксплуатации: проще клонировать SIM-карту методами социальной инженерии или воспользоваться уязвимостями протокола SS7, по которому взаимодействуют между собой операторы.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как внедрить двухфакторную аутентификацию в веб-приложения, не предусматривающие ее изначально
• Ландшафт угроз информационной безопасности последних лет. Часть 1
• В России появился единый конструктор писем с ИИ
• Самые интересные задачи для безопасников — Джабба одобряет
• Как пройти путь до руководителя инфобеза?
• Стажировки в SOC. Часть 1: как организовать обучение на 1 тыс. человек
• Эволюция чат-ботов: 5 причин внедрить Telegram Web App
• Тестирование PT NGFW: ранняя версия межсетевого экрана нового поколения от Positive Technologies
• Обеспечение безопасности загрузчика GRUB в Linux
• Кадровый голод в сегменте маркетинговых услуг