Vajon tényleg befoltozta a Vodafone a femtocellák sérülékenységét?

A napokban – 2011. július 14-én – megjelent egy hír, amelyet a “The Hacker’s Choice” közölt. A hírben részletesen leírják, hogy hogyan lehet a Vodafone által forgalmazott mini bázisállomások, vagy másnéven femtocellák szoftverén keresztül az admin felületre bejutni, majd olyan módosításokat végrehajtani, (a rendszer egyébként egy linux alapú koncepció) amellyel lehallgathatják és dekódolhatják a forgalmat.

Az eszköz elleni támadás során még azt is elérték, hogy manuálisan lehessen állítani az eszköz jelerősségét. A PoC (proof of concept) egyszerre volt lenyűgöző és átfogó. A hírek szerint a Vodafone tavaly júliusban már befoltozta ezt a hibát, így feltehető az a kérdés, hogy vajon egy régi sérülékenységet tettek most közzé, vagy esetleg egy újról van szó.

http://www.net-security.org/secworld.php?id=11293
http://www.h-online.com/security/news/item/Was-the-Vodafone-Femtocell-hack-new-1279947.html
http://wiki.thc.org/vodafone
http://buhera.blog.hu/2011/07/14/vodafone_femtocella_buheralas


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »