Рубрикатор |
Все новости | В СНГ и в мире |
Ликвидирована угроза для 10 миллионов жителей США
18 ноября 2015 |
Компания MetroPCS, являющаяся подразделением T-Mobile и одним из крупных операторов сотовой связи США, сообщила о ликвидации опасной уязвимости на своем сайте.
Проблема была обнаружена исследователями Эриком Тэйлором и Блэйком Уэлшем. Они установили, что, используя плагин браузера Firefox, злоумышленники могли отправлять на сайт специальные запросы с указанием интересующего их номера телефона. И получать в ответ всю информацию об абоненте – от его имени и адреса проживания, до тарифного плана и серийного номера используемого устройства.
Полученные данные могли использоваться для самых разных противоправных действий – от высокоточных фишинговых атак до создания виртуальных «клонов» того или иного телефона, способных перехватывать звонки и сообщения. Также, по словам исследователей, не составляло труда создать скрипт, с помощью которого можно было бы похитить данные всех без исключения абонентов MetroPCS, число которых превышает 10 миллионов.
Тэйлор и Уэлш обнаружили уязвимость еще в середине октября, однако информация о ней была обнародована лишь после того, как компания MetroPCS устранила проблему. Данных о возможных атаках, эксплуатировавших эту уязвимость, пока нет.
Читайте также:
iKS-Consulting представил рейтинг MSSP-провайдеров
Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ
Российские вендоры представили платформу для обеспечения глобальной кибербезопасности
На выставке Россия прошел День Рунета
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.