Vajon tényleg befoltozta a Vodafone a femtocellák sérülékenységét?

A napokban – 2011. július 14-én – megjelent egy hír, amelyet a “The Hacker’s Choice” közölt. A hírben részletesen leírják, hogy hogyan lehet a Vodafone által forgalmazott mini bázisállomások, vagy másnéven femtocellák szoftverén keresztül az admin felületre bejutni, majd olyan módosításokat végrehajtani, (a rendszer egyébként egy linux alapú koncepció) amellyel lehallgathatják és dekódolhatják a forgalmat.

Az eszköz elleni támadás során még azt is elérték, hogy manuálisan lehessen állítani az eszköz jelerősségét. A PoC (proof of concept) egyszerre volt lenyűgöző és átfogó. A hírek szerint a Vodafone tavaly júliusban már befoltozta ezt a hibát, így feltehető az a kérdés, hogy vajon egy régi sérülékenységet tettek most közzé, vagy esetleg egy újról van szó.

http://www.net-security.org/secworld.php?id=11293
http://www.h-online.com/security/news/item/Was-the-Vodafone-Femtocell-hack-new-1279947.html
http://wiki.thc.org/vodafone
http://buhera.blog.hu/2011/07/14/vodafone_femtocella_buheralas


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »