Pull to refresh
  • by relevance
  • by date
  • by rating

Критически опасные уязвимости в популярных 3G- и 4G-модемах или как построить Большого Брата

Positive Technologies corporate blog Information Security *Development of communication systems *


Данный отчет является логическим продолжением исследования «#root via SMS», завершенного в 2014 году командой SCADA Strangelove. Исследование затрагивало уязвимости модемов лишь частично, в рамках более широкого описания уязвимостей оборудования телеком-операторов. В настоящем документе представлено описание всех найденных и использованных уязвимостей в 8 популярных моделях 3G- и 4G-модемов, доступных в России и по всему миру. Найденные уязвимости позволяют проводить удаленное выполнение кода в веб-сценариях (RCE), произвольную модификацию прошивки, межсайтовую подделку запросов (CSRF) и межсайтовое выполнение сценариев (XSS).

В исследовании также описан наиболее полный набор векторов атак на клиентов телекома, использующих данные модемы — это может быть идентификация устройств, внедрение кода, заражение пользовательского компьютера, к которому подключен модем, подделка SIM-карты и перехват данных, определение местоположения абонента и доступ к его личному кабинету на портале оператора, а также целевые атаки (APT). Слайды презентации данного исследования с ZeroNights 2015 представлены здесь.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 21K
Comments 6

Сторожевой таймер для 4G-модема в CentOS 7

Configuring Linux *
Эта статья является дополнением моей предыдущий публикации о настройке домашнего роутера / файл-сервера. Здесь речь пойдет о проблеме автоматического переподключения к интернету при зависании 4G-модема. На оригинальность идеи не претендую, просто хочу поделиться с читателями своим решением.

Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 16K
Comments 5

LTE как символ независимости

ZYXEL в России corporate blog System administration *Wireless technologies *Cellular communication


Лето — горячая пора для аутсорсинга?


Летний период традиционно считается «мёртвым сезоном» для деловой активности. Часть людей находится в отпусках, другие не спешат приобретать те или иные товары, потому что нет соответствующего настроя, да и сами продавцы и поставщики услуг предпочитают в это время отдыхать.


Поэтому лето для аутсорсеров или ИТ-специалистов на фрилансе, например, «приходящих сисадминов» считается неактивной порой...

Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 6K
Comments 7

Талисман для стабильной связи

ZYXEL в России corporate blog Network technologies *Wireless technologies *Network hardware Cellular communication


Для чего нужен мобильный Интернет, например, 4G?


Чтобы путешествовать и быть всё время на связи. Вдали от мегаполисов, где нет привычного бесплатного Wi-Fi, и жизнь идёт своим спокойным чередом.


А ещё он нужен, чтобы иметь доступ в Сеть, посещая удалённые объекты, где не провели, не подключили, не оплатили или не захотели сделать централизованный доступ в Интернет


Иногда соединение по Wi-Fi вроде бы есть, но настолько плохо работает, что проще использовать мобильную связь.


И конечно, это нужно, если по какой-то причине нет пароля к закрытому каналу.


А сколько стоит заплатить за 4G на устройстве?

Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 3.6K
Comments 7