Sparkle и Positive Technologies защитят сигнальные сети операторов

Sparkle и Positive Technologies защитят сигнальные сети операторов

Sparkle, международное сервисное подразделение Группы TIM, входящее в десятку крупнейших в мире операторов, и Positive Technologies будут совместно предоставлять клиентам широкий спектр услуг по обеспечению информационной безопасности, включая тестирование на уязвимости, оценку уровня соответствия передовым практикам, сигнальный межсетевой экран и мониторинг защищенности в режиме реального времени.

Это поможет обеспечить надежную защиту всего периметра сигнальной сети. Более того, такие возможности, как подробная аналитика и отчетность, помогут мобильным операторам реагировать на угрозы незамедлительно.

«Сети мобильной связи представляют собой сложную экосистему. Причем, даже несмотря на то, что технологии 4G более продвинуты по сравнению с предыдущими поколениями, вопрос безопасности все еще остается открытым. Инфраструктура сетей 4G остается уязвимой перед такими же атаками, как и более ранний протокол SS7, о чем свидетельствуют наши недавние исследования. Критические уязвимости сигнальных протоколов и ошибки конфигурации сети дают хакерам возможность проводить атаки, нацеленные, например, на хищение персональных данных абонентов, отслеживание местоположения, мошенничество и отказ в обслуживании», - отмечает Дмитрий Курбатов, директор по информационной безопасности телекоммуникационных систем Positive Technologies.

Sparkle Signaling Protection Suite на базе PT Telecom Attack Discovery является пакетом решений по защите сигнальных сетей мобильных операторов. Выявление и блокирование нелегитимного трафика позволит избежать утечки персональных данных, сбоев в работе и финансовых убытков.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Одна из проблем — возможность провести DoS-атаку, вторая приводит к утечке файлов, а оставшиеся  бреши открывают возможность для удаленного выполнения кода (RCE).

Если говорить о степени опасности, уязвимости удаленного выполнения кода могут быть использованы только в контексте активной сессии аутентифицированного пользователя. Другими словами, только вошедший злоумышленник или вредоносная программа с необходимыми правами могут эксплуатировать эти дыры.

С другой стороны, баги присутствуют в HTTP-сервере, который используется для предоставления доступа к конфигурационному порталу. То есть он работает с правами root. Таким образом, если злоумышленник сможет использовать бреши удаленного выполнения кода, он получит полный доступ к роутеру в качестве администратора.

Другие две уязвимости не требуют аутентификации для эксплуатации. Во всех четырех случаях атакующему будет необходимо подключиться к порталу управления, однако это обычно доступно любому.

Уязвимыми являются аппаратные версии 2 и 3. В настоящее время выпущено соответствующее обновление прошивки, которое устраняет проблемы безопасности.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru