Сервисы пересылки SMS уязвимы для хакерских атак
Главная » Новости

Сервисы пересылки SMS уязвимы для хакерских атак

Александр Панасенко 30 Июля 2009 - 12:51
...

Эксперты по безопасности установили, что некоторые сервисы пересылки SMS могут быть использованы киберпреступниками для осуществления хакерских атак.

Зейн Лаки (Zane Lackey) и Луис Мирас (Luis Miras)собираются рассказать о проблеме на конференции Black Hat, проходящей в Лас-Вегасе. Экспертам удалось установить, что при определенных условиях возможна отправка коротких сообщений с параметрами конфигурации телефона, которые в нормальной ситуации могут отсылаться только серверами оператора связи. Иными словами, злоумышленник теоретически может перенастроить атакуемый аппарат путем отправки сформированного специальным образом SMS.

Исследователи уже разработали экспериментальное приложение для смартфона iPhone, при помощи которого можно отправлять сервисные SMS на другие телефоны. Обнаруженная проблема актуальна только для мобильных сетей стандарта GSM и не затрагивает сети CDMA.

Пока не совсем ясно, насколько серьезную опасность могут представлять фальшивые сервисные сообщения для владельцев сотовых аппаратов. Теоретически при помощи таких SMS злоумышленники могут изменить параметры подключения телефона к Интернету или настройки MMS.

О том, зафиксированы ли на практике случаи реализации атак с применением описанной методики, не сообщается.

источник 

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

У криминального ИИ-сервиса WormGPT украли данные 19 тысяч подписчиков
Татьяна Никитина 10 Февраля 2026 - 18:15
Утечки информацииУмышленные утечки информацииКража данных Домашние пользователи
У криминального ИИ-сервиса WormGPT украли данные 19 тысяч подписчиков

На популярном онлайн-форуме, посвященном утечкам, появилось сообщение о взломе ИИ-платформы, специально созданной для нужд киберкриминала. К посту прикреплен образец добычи — персональные данные, якобы принадлежащие юзерам WormGPT.

По словам автора атаки, ему суммарно удалось украсть информацию о 19 тыс. подписчиков хакерского ИИ-сервиса, в том числе их имейлы, ID и детали платежей.

Эксперты Cybernews изучили слитый образец февральских записей из базы и обнаружили, что они действительно содержат пользовательские данные и дополнительные сведения:

  • тип подписки;
  • валюта, в которой производилась оплата;
  • суммарная выручка по тому же тарифному плану.

Автор поста об атаке на WormGPT — хорошо известный форумчанин, на счету которого множество легитимных публикаций. Этот факт, по мнению исследователей, придает еще больше веса утверждению о взломе криминального ИИ-сервиса.

Утечка пользовательской базы WormGPT позволяет идентифицировать авторов атак с применением этого ИИ-инструмента. Злоумышленники могут ею воспользоваться, к примеру, для адресного фишинга или шантажа.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Государственная компания Венесуэлы приостановила отгрузки из-за кибератаки
Новость
Государственная компания Венесуэлы приостановила отгрузки из...
Clop украла до 1,8 ТБ данных у Logitech: компания признала инцидент
Новость
Clop украла до 1,8 ТБ данных у Logitech: компания признала и...
WhatsApp тестирует поддержку нескольких аккаунтов на одном устройстве
Новость
WhatsApp тестирует поддержку нескольких аккаунтов на одном у...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.