Την περασμένη Κυριακή, 25 Αυγούστου, πραγματοποιήθηκε το συνέδριο Chaos Constructions security, όπου ένας Ρώσος ερευνητής ασφαλείας, ο Leonid Evdokimov, αποκάλυψε ότι ο εξοπλισμός που χρησιμοποιούσαν οι ρωσικές αρχές για την παρακολούθηση της ροής δεδομένων στο διαδίκτυο, εξέθετε δεδομένα. Ο εν λόγω εξοπλισμός αποτελούνταν από συσκευές SORM. Όλοι οι ρωσικοί πάροχοι υπηρεσιών διαδικτύου (ISPs) και οι εταιρείες κινητής τηλεφωνίας πρέπει να εγκαταστήσουν τις συσκευές SORM στα κέντρα δεδομένων τους, ώστε να συμμορφώνονται με την τοπική νομοθεσία. Το SORM είναι τα αρχικά από τις λέξεις «System for Operative Investigative Activities». Οι συσκευές SORM αποτελούν hardware εξοπλισμό που επιτρέπει στις ρωσικές αρχές να συνδέονται με συσκευές, να καταγράφουν δεδομένα και στη συνέχεια να ανακτούν αυτά δεδομένα σε μεταγενέστερο χρόνο. Οι πιο καινούριες συσκευές, SORM-3, είναι σε θέση να καταγράψουν διάφορες λεπτομέρειες, όπως διευθύνσεις IP, MAC διευθύνσεις, κωδικούς IMEI και IMSI, ICQ usernames και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Ο ερευνητής ανακάλυψε 30 συσκευές SORM εγκατεστημένες στο δίκτυο 20 ρωσικών ISP με servers FTP, που δεν προστατεύονταν με κωδικό πρόσβασης. Οι FTP servers περιείχαν αρχεία από προηγούμενες παρακολουθήσεις των ρωσικών αρχών. Κάποια από τα δεδομένα που περιλαμβάνονταν και διέρρευσαν στο Διαδίκτυο είναι τα εξής:
Σύμφωνα με τις δηλώσεις του, ο Evdokimov ανακάλυψε τις συσκευές, που εξέθεταν δεδομένα, τον Απρίλιο του 2018. Τον Ιούνιο του 2018, ξεκίνησε να συνεργάζεται με παρόχους υπηρεσιών διαδικτύου για να φροντίσουν για την ασφάλεια αυτών των συσκευών. Ωστόσο, 6 από τις 30 συσκευές SORM παρέμεναν ευάλωτες μέχρι την περασμένη Κυριακή, όταν ο Evdokimov ανακοίνωσε την ανακάλυψή του στο συνέδριο. Τη Δευτέρα, μία ημέρα μετά την παρουσίαση του ερευνητή, και οι τελευταίες 6 συσκευές διορθώθηκαν. Ο ερευνητής παρατήρησε ότι οι ευάλωτες συσκευές SORM κατασκευάστηκαν από διαφορετικές εταιρείες, οπότε η θεωρία ότι η διαρροή προκλήθηκε από ένα προεπιλεγμένο σφάλμα διαμόρφωσης δεν μπορεί να ισχύει.
https://www.secnews.gr/188146/syskeves-dedomena-diarroi/
ΣΧΕΤΙΚΟ: Νέα λειτουργία του TrickBot επιτρέπει SIM swapping επιθέσεις
Ο ερευνητής ανακάλυψε 30 συσκευές SORM εγκατεστημένες στο δίκτυο 20 ρωσικών ISP με servers FTP, που δεν προστατεύονταν με κωδικό πρόσβασης. Οι FTP servers περιείχαν αρχεία από προηγούμενες παρακολουθήσεις των ρωσικών αρχών. Κάποια από τα δεδομένα που περιλαμβάνονταν και διέρρευσαν στο Διαδίκτυο είναι τα εξής:
- πληροφορίες GPS για κατοίκους της πόλης Sarov (πρώην Arzamas-16).
- ονόματα χρηστών από την πλατφόρμα ICQ, αριθμοί IMEI και αριθμοί τηλεφώνου εκατοντάδων κατοίκων της Μόσχας.
- router MAC διευθύνσεις και πληροφορίες GPS για άτομα που ζουν στο χωριό Novosilske.
- αμέτρητες πληροφορίες GPS από smartphones που χρησιμοποιούν παλιό firmware.
Σύμφωνα με τις δηλώσεις του, ο Evdokimov ανακάλυψε τις συσκευές, που εξέθεταν δεδομένα, τον Απρίλιο του 2018. Τον Ιούνιο του 2018, ξεκίνησε να συνεργάζεται με παρόχους υπηρεσιών διαδικτύου για να φροντίσουν για την ασφάλεια αυτών των συσκευών. Ωστόσο, 6 από τις 30 συσκευές SORM παρέμεναν ευάλωτες μέχρι την περασμένη Κυριακή, όταν ο Evdokimov ανακοίνωσε την ανακάλυψή του στο συνέδριο. Τη Δευτέρα, μία ημέρα μετά την παρουσίαση του ερευνητή, και οι τελευταίες 6 συσκευές διορθώθηκαν. Ο ερευνητής παρατήρησε ότι οι ευάλωτες συσκευές SORM κατασκευάστηκαν από διαφορετικές εταιρείες, οπότε η θεωρία ότι η διαρροή προκλήθηκε από ένα προεπιλεγμένο σφάλμα διαμόρφωσης δεν μπορεί να ισχύει.
https://www.secnews.gr/188146/syskeves-dedomena-diarroi/
ΣΧΕΤΙΚΟ: Νέα λειτουργία του TrickBot επιτρέπει SIM swapping επιθέσεις
No comments :
Post a Comment