| Рубрикатор |  |
 |
| Все новости |  |
В СНГ и в мире | |
|
Ликвидирована угроза для 10 миллионов жителей США
| 18 ноября 2015 |
Компания MetroPCS, являющаяся подразделением T-Mobile и одним из крупных операторов сотовой связи США, сообщила о ликвидации опасной уязвимости на своем сайте.
Проблема была обнаружена исследователями Эриком Тэйлором и Блэйком Уэлшем. Они установили, что, используя плагин браузера Firefox, злоумышленники могли отправлять на сайт специальные запросы с указанием интересующего их номера телефона. И получать в ответ всю информацию об абоненте – от его имени и адреса проживания, до тарифного плана и серийного номера используемого устройства.
Полученные данные могли использоваться для самых разных противоправных действий – от высокоточных фишинговых атак до создания виртуальных «клонов» того или иного телефона, способных перехватывать звонки и сообщения. Также, по словам исследователей, не составляло труда создать скрипт, с помощью которого можно было бы похитить данные всех без исключения абонентов MetroPCS, число которых превышает 10 миллионов.
Тэйлор и Уэлш обнаружили уязвимость еще в середине октября, однако информация о ней была обнародована лишь после того, как компания MetroPCS устранила проблему. Данных о возможных атаках, эксплуатировавших эту уязвимость, пока нет.
Читайте также:
Российские вендоры представили платформу для обеспечения глобальной кибербезопасности
На выставке Россия прошел День Рунета
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
R-Vision и ЦИТ Татарстана объединяют усилия для повышения кибербезопасности региона
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.