 |
||
Atacantes pueden comprometer torres de telefonía celularflacoroo Monday, August 29, 2016 Investigadores de Zimperium han descubierto tres vulnerabilidades críticas en el software comúnmente utilizado en las estaciones base transmisor-receptor (BTS, por sus siglas en inglés), por ejemplo, en el equipo que hace a las torres de telefonía celular funcionar. La explotación de estas fallas podría permitir a atacantes tomar control remoto de estaciones base transmisor-receptor, secuestrar tráfico GSM, limitar el servicio de la torre (apagando el módulo transmisor-receptor o interfiriendo frecuencias), obtener información del tráfico, cambiar la identidad del BTS, por mencionar algunas acciones. Las vulnerabilidades afectan versiones específicas de YateBTS (Legba Incorporated), OpenBTS y OpenBTS-UMTS (Range Networks), Osmo-TRX y Osmo-BTS (OsmoCOM), y probablemente otros productos que comparten el mismo código base del transmisor-receptor. Las fallas incluyen la ausencia de autenticación en el canal de control del transmisor-receptor, los servicios de software expuestos al exterior que pueden ser controlados por medio de paquetes UDP modificados especialmente, y una vulnerabilidad de buffer overflow en la pila pueden ser desencadenados, enviando un paquete UDP de gran tamaño al ya mencionado canal de control. Para más detalles técnicos sobre cada una de las fallas, visita el post en el blog de Zimperium. Algunas correcciones ya están disponiblesLos proveedores y desarrolladores del software afectado han sido informados de los problemas descubiertos, y algunos de ellos ya han publicado correcciones. Pero Range Networks, quien lo hizo en mayo de 2016, removió dos de las correcciones en julio y no proporcionó ninguna explicación de porqué lo hicieron. Los investigadores han emitido varias recomendaciones para las telecomunicaciones que pueden implementarse hasta que las correcciones sean proporcionadas por los proveedores del software, por ejemplo enlazar los puertos utilizados para el control e intercambio de información sólo a la interfaz local, usar firewalls para bloquear tráfico proveniente de redes externas a los puertos usados por el software de las BTS e implementar un sistema de autenticación para varios de los canales de comunicación. http://www.seguridad.unam.mx/noticia/?noti=2977 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|