Sebuah whitepaper baru yang diterbitkan oleh perusahaan pengembangan perangkat lunak TransNexus mengungkapkan bahwa kerentanan dalam Analog Telephone banyak dimanfaatkan Diadaptasi (ATA) memungkinkan hacker untuk mencuri Session Initiation Protocol (SIP) kredensial. Ratusan ribu pelanggan SIP diyakini akan terpengaruh.
Para ahli mengatakan bahwa kredensial dicuri dapat digunakan untuk Serangan penipuan grosir telekomunikasi . dijelaskan oleh TransNexus yang bermasalah tidak hanya bagi konsumen, tetapi juga untuk operator. Bila perangkat hack, terus berfungsi. Hal ini membuat sangat sulit bagi pengguna untuk menemukan pelanggaran.
Di sisi lain, perangkat ATA berhenti berbicara ke server konfigurasi operator. Jika pelanggaran ditemukan, pembawa harus menghubungi setiap korban individu untuk melakukan reset pabrik. "Setelah kami menemukan kerentanan khusus ini, kami mampu untuk maju dengan cukup cepat," kata Ryan Delgrosso, CTO di penyedia telekomunikasi Telepon Power.
"Kami telah melihat operator lain dengan ribuan account dikompromikan. Kami telah sejak menyampaikan temuan kami dengan operator lainnya, dan telah divalidasi bahwa hal ini terjadi di seluruh industri, pada skala global. Bagi banyak orang, ini bisa menjadi mimpi buruk. "
Para ahli mengatakan bahwa kredensial dicuri dapat digunakan untuk Serangan penipuan grosir telekomunikasi . dijelaskan oleh TransNexus yang bermasalah tidak hanya bagi konsumen, tetapi juga untuk operator. Bila perangkat hack, terus berfungsi. Hal ini membuat sangat sulit bagi pengguna untuk menemukan pelanggaran.
Di sisi lain, perangkat ATA berhenti berbicara ke server konfigurasi operator. Jika pelanggaran ditemukan, pembawa harus menghubungi setiap korban individu untuk melakukan reset pabrik. "Setelah kami menemukan kerentanan khusus ini, kami mampu untuk maju dengan cukup cepat," kata Ryan Delgrosso, CTO di penyedia telekomunikasi Telepon Power.
"Kami telah melihat operator lain dengan ribuan account dikompromikan. Kami telah sejak menyampaikan temuan kami dengan operator lainnya, dan telah divalidasi bahwa hal ini terjadi di seluruh industri, pada skala global. Bagi banyak orang, ini bisa menjadi mimpi buruk. "
Lengkap whitepaper, "Pencurian VoIP Layanan: Melindungi Jaringan Anda," tersedia di sini (pendaftaran diperlukan).
0komentar:
Post a Comment