Vajon tényleg befoltozta a Vodafone a femtocellák sérülékenységét?

A napokban – 2011. július 14-én – megjelent egy hír, amelyet a “The Hacker’s Choice” közölt. A hírben részletesen leírják, hogy hogyan lehet a Vodafone által forgalmazott mini bázisállomások, vagy másnéven femtocellák szoftverén keresztül az admin felületre bejutni, majd olyan módosításokat végrehajtani, (a rendszer egyébként egy linux alapú koncepció) amellyel lehallgathatják és dekódolhatják a forgalmat.

Az eszköz elleni támadás során még azt is elérték, hogy manuálisan lehessen állítani az eszköz jelerősségét. A PoC (proof of concept) egyszerre volt lenyűgöző és átfogó. A hírek szerint a Vodafone tavaly júliusban már befoltozta ezt a hibát, így feltehető az a kérdés, hogy vajon egy régi sérülékenységet tettek most közzé, vagy esetleg egy újról van szó.

http://www.net-security.org/secworld.php?id=11293
http://www.h-online.com/security/news/item/Was-the-Vodafone-Femtocell-hack-new-1279947.html
http://wiki.thc.org/vodafone
http://buhera.blog.hu/2011/07/14/vodafone_femtocella_buheralas