Уязвимость в телефонном адаптере может использоваться для мошенничества

Уязвимость в телефонном адаптере может использоваться для мошенничества

 Компания TransNexus опубликовала результаты исследований, согласно которым уязвимость в популярном аналоговом телефонном адаптере Analog Telephone Adapted (ATA) позволяет хакерам выкрасть логины и пароли SIP (протокол установления сессии). Потенциально жертвами злоумышленников могут стать сотни тысяч подписчиков SIP.

 

Эксперты утверждают, что украденные учётные данные могут использоваться злоумышленниками для массового мошенничества.

Кибератаки, описанные TransNexus, проблема не только потребителей, но и поставщиков услуг.

Обнаружить взлом крайне сложно. Устройство продолжает функционировать, но теряет связь с сервером поставщика услуг.

В случае обнаружения взлома, поставщику услуг следует связаться с каждой жертвой, чтобы выполнить возврат к заводским настройкам.

Полная версия доклада “VoIP Theft of Service: Protecting Your Network” доступна здесь (требуется регистрация).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор хочет знать о маршрутах трафика и оборудовании в сетях связи

Роскомнадзор обновил перечень параметров, которым он руководствуется при осуществлении контроля в области связи. Список сокращен до 971 позиции, но охват расширен: операторов обяжут раскрыть технические детали своей инфраструктуры.

Новый приказ «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований)» опубликован на федеральном портале проектов нормативных правовых актов.

Ранее этот перечень охватывал лишь формальные аспекты — соблюдение положений закона «О связи», лицензионных требований, а также отраслевых нормативов (правил построения / присоединения / взаимодействия / защите сетей, оказания услуг связи, предоставления доступа к экстренным службам, хранения информации, взаимодействия с правоохранительными и надзорными органами и т. п.).

Теперь в него включены вопросы, касающиеся прохождения трафика через ТСПУ, а также наличия СОРМ, средств госконтроля и выявления IP-адресов, соответствующих именам доменов.

Информацию, позволяющую идентифицировать средства связи и пользовательское оборудование, оператор обязан предоставить РКН в течение 6 месяцев с момента вступления в силу приказа регулятора № 51 от 28.02.2025 либо не позднее 15 рабочих дней с начала действия договора об оказании услуг, а об изменении таких данных — в течение суток.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru