1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Критически опасные уязвимости в популярных 3G- и 4G-модемах или как построить Большого Брата

Тема в разделе "Сетевая безопасность для начинающих", создана пользователем Severnyj, 3 дек 2015.

Метки:
  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    В настоящем документе представлено описание всех найденных и использованных уязвимостей в 8 популярных моделях 3G- и 4G-модемов, доступных в России и по всему миру.

    [​IMG]

    Данный отчет является логическим продолжением исследования «#root via SMS», завершенного в 2014 году командой SCADA Strangelove. Исследование затрагивало уязвимости модемов лишь частично, в рамках более широкого описания уязвимостей оборудования телеком-операторов. В настоящем документе представлено описание всех найденных и использованных уязвимостей в 8 популярных моделях 3G- и 4G-модемов, доступных в России и по всему миру. Найденные уязвимости позволяют проводить удаленное выполнение кода в веб-сценариях (RCE), произвольную модификацию прошивки, межсайтовую подделку запросов (CSRF) и межсайтовое выполнение сценариев (XSS).

    В исследовании также описан наиболее полный набор векторов атак на клиентов телекома, использующих данные модемы — это может быть идентификация устройств, внедрение кода, заражение пользовательского компьютера, к которому подключен модем, подделка SIM-карты и перехват данных, определение местоположения абонента и доступ к его личному кабинету на портале оператора, а также целевые атаки (APT). Слайды презентации данного исследования с ZeroNights 2015 представлены здесь.

    Читать далее...
     
    Кирилл и Dragokas нравится это.
  2. Валерия777

    Валерия777 Новый пользователь

    Сообщения:
    20
    Симпатии:
    4
    модемом вообще уже мало кто пользуется, ибо дорого и не имеет смысла. Там где нет вай фая и роводного интернета и модем то ловит с трудом, плюс, по моему собственному опыту, скорость маленькая, даже на 4g, плюс непонятно куда интернет пропадает. У меня просто на просмотр сайтов, без музыки, фильмов и качания чего - либо, уходило 15г за 2 недели. Грабеж
     
  3. Dragokas

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    5.210
    Симпатии:
    5.077
    оффтоп.
    Смысл есть, ибо если нет вай-фая или проводного интернета, 3G / 4G остаётся единственным способом подключения. Да, часто нестабильно, но можно улучшить антенну, найти такое расположение в комнате, где наилучший приём, подключив модем через USB-удлинитель.
    Слово "дорого" можно обойти с помощью сжатия трафика и использования специальных правильных браузеров, например Opera Presto, а также спец. программ для локального кеширования трафика, например, HandyCache.
    А вообще, тема не об этом.
     
    Candellmans нравится это.
Загрузка...
Похожие темы - Критически опасные уязвимости
  1. SNS-amigo
    Ответов:
    8
    Просмотров:
    3.084

Поделиться этой страницей