Сегодня 16 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
3DNews Новости Software Шифрование и защита данных В США наконец решили закрыть старые уязв...
реклама
Новости Software
Самое интересное в обзорах

В США наконец решили закрыть старые уязвимости протоколов телефонной связи

Федеральная комиссия по связи США (FCC) решила активизировать усилия по устранению существующих уже не первое десятилетие уязвимостей в протоколах сетей телефонной связи, которые могут эксплуатироваться для удалённого шпионажа и мониторинга беспроводных устройств.

Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Речь идёт о протоколах SS7 (Signaling System Number 7) и Diameter, которые используются операторами фиксированной и мобильной связи для обеспечения соединения между сетями. Оба протокола имеют изъяны в безопасности, которые делают абонентов уязвимыми для слежки. SS7 был разработан в середине семидесятых годов, и его можно использовать, чтобы определять местоположения телефонов, перенаправлять звонки и текстовые сообщения с перехватом информации, а также шпионить за пользователями. О его уязвимостях известно по меньшей мере с 2008 года. Diameter разработали в конце девяностых годов — он включает поддержку доступа мобильных устройств к сети для работы с вызовами и сообщениями в сети оператора и в роуминге. Но при транспортировке он не шифрует IP-адреса, облегчая злоумышленникам проведение сетевых атак.

FCC 27 марта обратилась к телекоммуникационным операторам с предписанием изучить вопрос и предоставить отчёт о мероприятиях по противодействию эксплуатации уязвимостей SS7 и Diameter для отслеживания местоположения потребителей. Комиссия также попросила операторов подробно описать инциденты с эксплойтами протоколов с 2018 года: даты и события инцидентов, какие уязвимости эксплуатировались, какие методы для этого применялись, а также указать личность злоумышленника, если таковая была установлена. Операторы должны предоставить отчёты до 26 апреля, после чего FCC в течение месяца может дать собственный ответ.

Ведомство начало действовать в ответ на запрос от сенатора Рона Уайдена (Ron Wyden) — он в марте обратился к администрации президента США с призывом «устранить серьёзные угрозы, созданные слабыми действиями в области кибербезопасности со стороны операторов беспроводной связи».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
В Ubuntu и ещё несколько ОС на Linux внедрили опасный код — его нашёл разработчик из Microsoft
Хакеры нашли, как завалить iPhone запросами о сбросе пароля, и стали пользоваться этим для фишинга
SpaceX не разрешили размещать спутники Starlink на низкой орбите — это создаст риски для МКС
Северная Корея стала третьим в мире держателем биткоинов
Россия заняла третье место в мире по объёму вредоносного бот-трафика
Keenetic с задержкой призналась пользователям о взломе базы данных своего мобильного приложения
Теги: уязвимость, протоколы, fcc, коммуникации
уязвимость, протоколы, fcc, коммуникации
← В прошлое В будущее →

© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
Android-смартфоны начнут самопроизвольно перезагружаться ради безопасности
MMO-выживание «невиданного масштаба» по «Дюне» не выйдет 20 мая — объявлена новая дата релиза Dune: Awakening
GSC пообещала сделать S.T.A.L.K.E.R. 2: Heart of Chornobyl «той игрой, которую вы заслуживаете» — план ближайших обновлений
AMD представила Amuse 3.0 — приложение для ИИ-генерации изображений на Ryzen и Radeon
В открытый доступ попали первые скриншоты The Elder Scrolls IV: Oblivion Remastered — официального ремейка культовой RPG от Bethesda
Главный конкурент ChatGPT научился проводить глубокие исследования и рыться в Gmail 4 ч.
Богемия ещё никогда не была такой жестокой: хардкорный режим добрался до Kingdom Come: Deliverance 2 5 ч.
Платные пользователи Google Gemini получили доступ к ИИ-генератору кинематографических видео Veo 2 5 ч.
OpenAI создаст собственную социальную сеть в стиле X 6 ч.
Call of Duty: Modern Warfare 2, Far Cry 4, Clair Obscur: Expedition 33 и не только: Microsoft рассказала о ближайших новинках Game Pass 6 ч.
Создатели сюрреалистического симулятора побега от милиционера-великана вернулись с новым геймплеем — 11 минут из Militsioner 8 ч.
4chan «превратился» в 404chan — скандальный мемный форум взломали, и теперь он не открывается 8 ч.
Для Baldur’s Gate 3 вышло последнее крупное обновление — Larian прощается с триумфальной RPG 9 ч.
Эксперты предупредили о схеме «галлюцинаторного захвата» — атаки на разработчиков ПК, использующих ИИ 9 ч.
Представлена обновлённая платформа «Яндекс Авто» с расширенными возможностями «Алисы» 11 ч.
Новая статья: Обзор смартфона Xiaomi Redmi Note 14 Pro+ 5G: больше не по умолчанию 2 ч.
Новая статья: Обзор СЖО PCCooler DC360 ARGB Digital: секретная AiO 4 ч.
Vastarmor представила Radeon RX 9070 XT Alloy с заводским разгоном и вообще без подсветки 4 ч.
Colorful представила GeForce RTX 5060 Ti и RTX 5060 в версиях Advanced, Ultra W, Ultra W Duo, NB-EX и NB Duo 4 ч.
AMD начнёт размещать заказы на производство чипов в США 4 ч.
Nvidia сделала всё, чтобы мир как можно дольше не видел обзоры GeForce RTX 5060 Ti с 8 Гбайт памяти 6 ч.
Судьба окололунной станции Gateway повисла на волоске — доделывать тяжело, а выбрасывать жалко 6 ч.
Gainward, Inno3D и Zotac представили большие и маленькие варианты GeForce RTX 5060 Ti и RTX 5060 6 ч.
Gigabyte представила GeForce RTX 5060 Ti и RTX 5060 в версиях Aorus Elite, Gaming, Eagle, Aero и Windforce 9 ч.
Представлен смартфон Honor Power с мощным аккумулятором на 8000 мА·ч и тонким корпусом 9 ч.