Veel telecomaanbieders blijken hackers te helpen

De details over deze bevinding presenteren onderzoekers van Accuvant Lab deze week op de Black Hat-conferentie in Las Vegas. Het blijkt dat heel veel telecomaanbieders over de wereld dezelfde software gebruiken. De naam van de producent zullen de onderzoekers pas vrijgeven tijdens hun presentatie. Het bedrijf heeft inmiddels een aanpassingen gemaakt om het lek te dichten, maar de telecomaanbieders moeten die wel verspreiden in een firmware-update.

Redactie AG ConnectMeer van deze auteur

Een complicerende factor is dat veel telecomaanbieders aanpassingen hebben gemaakt op de beheersoftware zodat deze beter aan hun eigen wensen voldoet. Dat vertraagt het uitrollen van de patch.

De beheersoftware geeft de telecomaanbieder veel rechten die bij misbruik van de softwarefout ook ter beschikking staan van een kwaadwillende. Zo is het mogelijk op afstand het toestel te blokkeren, de opgeslagen gegevens te wissen, de telefoons te configureren voor het gebruik van spraak- en datadiensten en nieuwe versies van het besturingssysteem te uploaden en installeren. Hackers krijgen daarmee de mogelijkheid eigen code op het toestel te plaatsen.

Geen toestemming van gebruiker nodig

Ook is het mogelijk op afstand wifi- en Bluetooth te de- en reactiveren. Verder heeft de software een call redirect-functie om het gebruikers makkelijk te maken de helpdesk van de telecomaanbieder te bellen. Volgens Accuvant kan deze eigenschap worden gebruikt om gesprekken naar elk willekeurig telefoonnummer te leiden. Om al deze aanpassingen te doen, hoeft de gebruiker niet eerst zijn toestemming te geven.

De onderzoekers hebben een reeks toestellen getest op het voorkomen van de kwetsbaarheid, behalve die gebaseerd op Windows Phone. Ze hebben overigens nog geen aanwijzing dat de software ook in praktijk is misbruikt.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Rubriek Soevereine Cloud Partner

Tech in 2 minuten: Wat is de Soevereine Cloud?

Ontdek hoe deze oplossing volledige controle over data biedt binnen Nederlandse grenzen en voldoet aan strenge privacywetgeving.

2 min

Meer whitepapers

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud Partner

PCI Cloud for the Edge en HPE: het beste van twee werelden

De concurrentie voorblijven? Ga voor future-proof IT met PCI Cloud for the Edge en HPE en ontdek de voordelen van een multi-cloud.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee