İnternette İstediğiniz Gibi Çevrimiçi Para Kazanma!

OMA CP'de güvenliği sağlayan güvenlik açığı bulundu smartphones Samsung, Huawei, LG gibi Android …

Şu an okuyorsunuz: OMA CP'de güvenliği sağlayan güvenlik açığı bulundu smartphones Samsung, Huawei, LG gibi Android …

OMA CP’de güvenliği sağlayan güvenlik açığı bulundu smartphones Samsung, Huawei, LG ve Sony gibi Android’ler.

Dünyanın önde gelen bir siber güvenlik sağlayıcısı olan Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Check Point Araştırma ekibinin Samsung, Huawei, LG, Sony ve diğer Android cihazlarında kendilerini savunmasız bırakan güvenlik zayıflıklarını keşfettiğini açıkladı. kullanıcılara. olası gelişmiş kimlik avı saldırılarına karşı. Bilgisayar korsanları, genellikle mobil operatörlerden gelen ve kullanıcıları cihaz ayarlarını değiştirmeye yönlendiren özel SMS mesajları türlerini taklit edebilir ve sonuç olarak e-postalarını veya web trafiğini kötü amaçlı bir sunucu üzerinden yönlendirebilir.

Bu güvenlik açığı kritik olarak sınıflandırıldı, çünkü Statcounter verilerine göre Samsung, Huawei, LG ve Sony’ye göre mobil cihazların satışı toplamın yaklaşık% 50’sini temsil etti smartphones Android 2018 boyunca satıldı.

Şirket, Open Mobile Alliance (OMA CP) istemci sağlama protokolünün sınırlı bir kimlik doğrulama yöntemi içerdiğini keşfetti. Bu bağlamda, siber suçlular herhangi bir ağ operatörünün kimliğini taklit edebilir ve kötü niyetli yapılandırmaları kabul etmek ve internet trafiğini bilgisayar korsanlarının sahip olduğu sunucular üzerinden yönlendirmek için kullanıcılara sahte CP OMA mesajları gönderebilir.

OMA CP spesifikasyonu, minimum kullanıcı müdahalesi ile İnternet erişimi için APN yapılandırması için kullanılır.

Bu saldırı vektörü, siber güvenlik şirketi Check Point tarafından, bir tedarik mesajı olarak da bilinen CP OMA’nın talimatları ile ilgili olarak bugün yayınlanan bir raporda keşfedilmiş ve detaylandırılmıştır.

OMA CP Açık Hücresel İttifak Müşteri Temini anlamına gelir. Bu, hücresel operatörlerin ağ ayarlarını müşteri cihazlarına özel SMS mesajları olarak gönderebileceği standartları ifade eder.

OMA CP mesajlarını gönderme işlemine “sağlama” adı verilir ve bir cep telefonu operatörünün şebekesine her yeni cihaz bağlandığında veya bir hücresel telekomünikasyon şirketi dahili sisteminde değişiklik yaptığında gerçekleştirilir.

Ancak OMA CP standardı başkaları tarafından da kullanılır. Örneğin, kendi telefon filosunu yöneten büyük şirketler, çalışanların dahili e-posta hesaplarına veya portallarına erişebilmesi için şirket genelinde e-posta veya web proxy ayarlarını uygulamak için OMA CP iletilerini kullanır. intranetlerden

Check Point araştırmacıları, dört akıllı telefon üreticisinin cihazlarında bu standardı güvenli bir şekilde uygulamadığını belirlediklerini söylediler.

Araştırmacılar, güvenilir kaynaklardan olmasalar bile, bu mesajları alan Samsung, Huawei, LG ve Sony cihazlarına OMA CP mesajları gönderebileceklerini söylüyorlar.

Samsung cep telefonları, kimlik doğrulama veya doğrulama mekanizmaları olmadan her türlü OMA CP mesajını kabul eder.

Huawei, LG ve Sony cihazları, mesajı almadan önce telefonun IMSI kodunu sağlamak için gönderen OMA CP’ye ihtiyaç duyduklarından biraz daha güvenlidir.

IMSI kodu, her aygıt için belirli bir 64 bit dizedir ve telefon şebekesinde bir IP adresine eşdeğer olabilir ve hücresel sağlayıcılar her kullanıcıyı nasıl farklılaştırır ve her biri için SMS ve MMS mesajlarını ve mesajlarını nasıl yönlendirir? kullanıcı.

Bilgisayar korsanları, belirli kullanıcıları sahte CP OMA iletileriyle hedeflemek için kötü amaçlı uygulamalar veya yasal uygulamalardaki veri sızıntıları yoluyla elde edilen IMSI kodlarını kullanabilir.

Tedarikçilerin üçü, sorunun bu yılın Mart ayında meydana geldiği ilk kez bilgilendirildikten sonra bu saldırı vektörünü yamalı ya da yama aşamasındadır.

  • Samsung, Mayıs ayı güvenlik bakım sürümünde bu kimlik avı akışının üstesinden gelmek için bir çözüm içeriyor (SVE-2019-14073)

  • LG çözümü Temmuz ayında başlattı (LVE-SMP-190006)

  • Huawei, yeni nesil Mate serisi veya P serisi akıllı telefonlara OMA CP için kullanıcı arabirimi çözümlerini dahil etmeyi planlıyor.
  • Sony, çözüm göndermeyen tek sağlayıcıdır.

Bu yeni güvenlik açığı mobil cihazların güvenlik eksikliğini vurgular, bu nedenle Check Point’ten koruma ihtiyacını vurgular smartphones. Bu durumda şirket, Wi-Fi, işletim sistemi istismarları ve kötü amaçlı bağlantılar yoluyla Ortadaki Adam saldırılarına karşı koruma sağlayan bir çözüm olan SandBlast Mobile’a sahiptir.