پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
محققان امنیتی با توجه به آسیب‌پذیری‌های موجود در SS7 یک دیواره‌ آتش متن‌باز برای در امان ماندن از حملات ارائه دادند.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات
محققان امنیتی با توجه به آسیب‌پذیری‌های موجود در SS7 یک دیواره‌ آتش متن‌باز برای در امان ماندن از حملات ارائه دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی در کنفرانس کلاه‌سیاه‌های آمریکا دیواره‌ آتش متن‌بازی را برای SS7 منتشر کردند که حملات سایبری موجود در اپراتورهای تلفن همراه را کاهش می‌دهد. به گزارش محققان امنیتی، نرم‌افزارهای امنیتی که بر روی تلفن همراه کاربران نصب می‌شود تا حد بسیار کمی می‌تواند جلوی بهره‌برداری از آسیب‌پذیری‌های SS7 را بگیرد.

آسیب‌پذیری‌های SS7 وجود دارد از سال ۲۰۱۴ میلادی شناسایی شده‌است. مهاجمان سایبری با بهره‌برداری از این آسیب‌پذیری‌ها می‌توانند پیام‌های متنی و کدهایی را که در قالب احراز هویت دوعاملی به تلفن‌های همراه ارسال می‌شود شنود کنند، مسیر آنها را تغییر دهند و دستگاه‌ها را مکان‌یابی کنند.

محققان در این کنفرانس امنیتی، یک دیواره‌ آتش برای جلوگیری از حملات SS7 ارائه کرده‌اند. این دیواره‌ آتش در کنفرانس کلاه‌سیاه‌های آمریکا که اخیرا در لاس‌وگاس برگزار شده‌بود، منتشر شد. محققان در توضیحات خود گفتند: «تقریباً دو سال قبل برای اوپراتورهای تلفن همراه بسیار سخت بود که برای SS7 دیواره‌ آتش توسعه دهند، ولی اینک به لطف این ابزار متن‌باز می‌توانند دیواره‌ آتش خود را راه‌اندازی کنند.»

محققان همچنین خاطرنشان کردند به دلیل اینکه محرمانگی و جامعیت داده‌ها در عملیات مربوط به SS7 تأمین نمی‌شود در این ابزار راهکاری در نظر گرفته شده‌است تا تمامی ارتباطاتی که بین اپراتور و دستگاه‌های تلفن همراه صورت می‌گیرد به حالت رمزنگاری‌شده باشد. این مسئله مانع از این می‌شود که مهاجمان بتوانند داده‌ها و پرونده‌ها را شنود کنند.
کد مطلب : 12901
https://aftana.ir/vdccsoqs.2bqix8laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی