Сегодня 17 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
3DNews Новости Software Шифрование и защита данных В США наконец решили закрыть старые уязв...
реклама
Новости Software
Самое интересное в обзорах

В США наконец решили закрыть старые уязвимости протоколов телефонной связи

Федеральная комиссия по связи США (FCC) решила активизировать усилия по устранению существующих уже не первое десятилетие уязвимостей в протоколах сетей телефонной связи, которые могут эксплуатироваться для удалённого шпионажа и мониторинга беспроводных устройств.

Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Речь идёт о протоколах SS7 (Signaling System Number 7) и Diameter, которые используются операторами фиксированной и мобильной связи для обеспечения соединения между сетями. Оба протокола имеют изъяны в безопасности, которые делают абонентов уязвимыми для слежки. SS7 был разработан в середине семидесятых годов, и его можно использовать, чтобы определять местоположения телефонов, перенаправлять звонки и текстовые сообщения с перехватом информации, а также шпионить за пользователями. О его уязвимостях известно по меньшей мере с 2008 года. Diameter разработали в конце девяностых годов — он включает поддержку доступа мобильных устройств к сети для работы с вызовами и сообщениями в сети оператора и в роуминге. Но при транспортировке он не шифрует IP-адреса, облегчая злоумышленникам проведение сетевых атак.

FCC 27 марта обратилась к телекоммуникационным операторам с предписанием изучить вопрос и предоставить отчёт о мероприятиях по противодействию эксплуатации уязвимостей SS7 и Diameter для отслеживания местоположения потребителей. Комиссия также попросила операторов подробно описать инциденты с эксплойтами протоколов с 2018 года: даты и события инцидентов, какие уязвимости эксплуатировались, какие методы для этого применялись, а также указать личность злоумышленника, если таковая была установлена. Операторы должны предоставить отчёты до 26 апреля, после чего FCC в течение месяца может дать собственный ответ.

Ведомство начало действовать в ответ на запрос от сенатора Рона Уайдена (Ron Wyden) — он в марте обратился к администрации президента США с призывом «устранить серьёзные угрозы, созданные слабыми действиями в области кибербезопасности со стороны операторов беспроводной связи».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
В Ubuntu и ещё несколько ОС на Linux внедрили опасный код — его нашёл разработчик из Microsoft
Хакеры нашли, как завалить iPhone запросами о сбросе пароля, и стали пользоваться этим для фишинга
SpaceX не разрешили размещать спутники Starlink на низкой орбите — это создаст риски для МКС
Миллионы ПК оказались под угрозой взлома из-за дыр в фирменном ПО материнских плат Asus
Google выплатит $1,375 млрд за нарушение конфиденциальности жителей Техаса
Google защитит пользователей Chrome от фишинга с помощью локальной ИИ-модели Gemini Nano
Теги: уязвимость, протоколы, fcc, коммуникации
уязвимость, протоколы, fcc, коммуникации
← В прошлое В будущее →

© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
Студент из Китая установил мировой рекорд скорости для лёгкого дрона — 340 км/ч
Дело о хищении 156 млн рублей у «Роскосмоса» при создании мощной космической батареи вышло на финишную прямую
США намерены запретить роутеры TP-Link, потому что они подозрительно дешёвые
Не будут брать подписку — отключим апдейт: Broadcom нарушила обещание поддерживать VMware с «вечными» лицензиями
Synology выпустила NAS BeeStation Plus для создания персонального облачного хранилища
Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU 4 ч.
OpenAI станет одним из основных пользователей крупного ЦОД в ОАЭ 5 ч.
Microsoft отделила Teams от Office в попытке увернуться от штрафа в ЕС 11 ч.
Новая статья: «Приключения Капитана Блада» — ахой из прошлого. Рецензия 12 ч.
«Мы делаем всё возможное»: создатели Stellar Blade отреагировали на недоступность игры в 130 странах и развеяли опасения фанатов насчёт Denuvo 13 ч.
В ChatGPT появился ИИ-помощник программиста Codex 14 ч.
В Fortnite появилась ИИ-версия Дарта Вейдера с голосом Джеймса Эрла Джонса — с владыкой ситхов можно поговорить 14 ч.
«Мы не пытаемся стрясти с потребителя всё до последней копейки»: глава Take-Two объяснил, почему Mafia: The Old Country стоит $50 16 ч.
Warhammer 40,000: Speed Freeks скоро вырвется из раннего доступа Steam и станет платной — это боевая гонка про культ помешанных на скорости орков 17 ч.
Хакеры похитили данные клиентов Coinbase, подкупив техподдержку — это может стоить криптобирже до $400 млн 17 ч.
После двух взрывов Starship для грядущего девятого пуска расширили зону безопасности 60 мин.
Более 11 кг электронных отходов в год в среднем создаёт каждый человек на Земле 2 ч.
WSJ: Некоторые пользователи Apple Vision Pro сожалеют о её покупке 3 ч.
Тонкий юмор Honor направлен в адрес «тонкого» Samsung S25 Galaxy 3 ч.
Apple снова проиграла суд за права на iPhone в Бразилии 4 ч.
Nvidia возобновит поставки ускорителей Hopper в Китай в следующем квартале и позже адаптирует Blackwell для работы с GDDR7 5 ч.
ASRock выпустит оверклокерскую плату X870E Taichi OC Formula для экстремального разгона Ryzen 9000 15 ч.
Ровер Perseverance впервые зафиксировал полярное сияние на Марсе — как на Земле 15 ч.
Acer представила 6K-монитор ProCreator PE320QXT и ряд моделей попроще 16 ч.
Intel теряет рынки настольных и серверных процессоров — AMD Ryzen X3D и EPYC пользуются повышенным спросом 16 ч.