ABD'deki Verizon, T-Mobile ve AT&T gibi büyük taşıyıcılar, bilgisayar korsanlarının metinleri ve raporları yeniden yönlendirmesine izin veren bir güvenlik açığını durdurmak için SMS mesajlarının yönlendirilme biçiminde bir değişiklik yaptı. Anakart .
Taşıyıcılar, değişikliğin ardından ile Anakart soruşturma Geçen hafta, bilgisayar korsanlarının metin mesajlarını yeniden yönlendirmenin ve çalınan bilgileri sosyal medya hesaplarına girmek için kullanmanın ne kadar kolay olduğunu ortaya çıkardı. Site, işletmelere toplu pazarlamaya yardımcı olan Sakari adlı bir şirketin araçlarını kullanarak metinleri yeniden yönlendirmesi için bir bilgisayar korsanına 16 dolar ödedi.
Sakari, NetNumber adlı başka bir şirket tarafından sağlanan Bandwidth adlı bir şirketten bir metin yeniden yönlendirme aracı sundu ve bu, SMS metinlerini bilgisayar korsanlarına açık bırakan bir güvenlik açığına katkıda bulunan kafa karıştırıcı bir şirket ağıyla sonuçlandı ( Anakart vardır daha fazla bilgi orijinal makalesinde süreç hakkında). Hacker tarafından işe alındı Anakart Yeniden yönlendirme hedefinden herhangi bir kimlik doğrulaması veya onayı olmadan Sakari'nin araçlarına erişebildi ve başarıyla metinleri aldı. Anakart test telefonu.
Sakari, işletmelerin toplu metin göndermek için kendi telefon numaralarını içe aktarmalarına izin vermek içindir; bu, bir işletmenin Sakari platformu aracılığıyla metin göndermek ve almak için bir telefon numarası ekleyebileceği anlamına gelir. Bilgisayar korsanları, kişinin kısa mesajlarına erişmek için kurbanın telefon numarasını alarak bu aracı kötüye kullanabilir.
Kısa mesajların yönlendirilmesine yardımcı olan bir iletişim şirketi olan Aerialink, dedi bugün kablosuz operatörlerin artık kablosuz numaralarda etkinleştirilen SMS veya MMS metnini desteklemediğini söyledi, bu da 'mobil ekosistemdeki tüm SMS sağlayıcılarını etkiliyor'. Bu, tarafından gösterilen hack'i önleyecektir Anakart işten geçen hafta.
Bu metin yeniden yönlendirme yönteminin bilgisayar korsanları tarafından yaygın olarak kullanılıp kullanılmadığı açık değil, ancak SIM takası gibi diğer akıllı telefon korsanlığı yöntemlerinden daha kolay elde edilmesi daha kolaydı. Bir Güvenlik Araştırma Laboratuvarı araştırmacısı, daha önce görmediğini söylerken, başka bir araştırmacı bunun 'kesinlikle' kullanıldığını söyledi.
Popüler Mesajlar