Luka w zabezpieczeniach routerów wifi Alcatela

Legalniewsieci.pl
Luka w zabezpieczeniach routerów wifi Alcatela

Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Jak donosi serwis niebezpiecznik.pl routery mobilne Alcatel Link Zone (OneTouch MW40) były podatne na atak pozwalający na wysyłanie niechcianych SMS-ów i kodów USSD. Luka umożliwiała zdalne zdjęcie blokady Premium SMS i nabicie użytkownikowi wysokiego rachunku.

Luka w zabezpieczeniach routerów wifi Alcatela

O sprawie jako pierwszy powiadomił Michał Korus, badacz bezpieczeństwa, uczestnik szkoleń Niebezpiecznika dotyczących testów penetracyjnych. Okazało się, że znając numer abonenta można zdalnie skorzystać z karty SIM, która znajduje się w slocie routera mobilnego. W przypadku modelu Alcatel OneTouch MW40 zagrożone były urządzenia zarówno z wolnej sprzedaży, jak i pochodzące od operatorów. Haker może wykorzystać lukę w zabezpieczeniach i wysyłać SMS-y premium z routera użytkownika. W ten sposób można odprowadzić sporą sumę pieniędzy obciążając tym samym konto ofiary.

Alcatel wydał odpowiednią łatkę, choć stało się to dopiero po interwencji sieci Play, która zaangażowała się w wyjaśnienie sprawy i usunięcie zagrożenia. Na stronie alcatel.kormichu.com dostępne jest narzędzie umożliwiające sprawdzenie podatności routera. Jeśli z poziomu strony możliwe jest wysłanie SMS-a lub kodu USSD to znaczy, że konieczne jest zaktualizowanie oprogramowania routera.

Komentarze

‹ Poprzedni artykułCzy silnik Twojego sklepu jest gotowy na RODO!? Następny artykuł ›Informowanie o cenie – plusy i minusy nowych przepisów

Informowanie o cenie – plusy i minusy nowych przepisów Formularz zwrotu – gdzie musisz go zamieścić? Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?

Informowanie o cenie – plusy i minusy nowych przepisów

Formularz zwrotu – gdzie musisz go zamieścić?

Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?