Nogle af Rusland ‘ s overvågning tech lækket data for mere end et år

0
102
russia data center

En russisk sikkerheds-forsker har vist, at hardware-udstyr beregnet til at blive brugt af de russiske myndigheder til at opfange internet-trafik, der havde været forlader data eksponeret på internettet.

Den utætte udstyr var SORM enheder. Disse er hardware aflytninger, at alle russiske internet-udbydere og mobil telekommunikation, skal installere i deres datacentre for at overholde lokal lovgivning.

Oversat fra russisk, SORM står for System for Operative Undersøgende Aktiviteter. SORM udstyr er udstyr, der understøtter den SORM teknisk specifikation, som er vedtaget i midten af 90’erne i Rusland, og som giver de russiske retshåndhævende myndigheder til at oprette forbindelse til enheder, oprette filtrering og logning regler, og derefter hente loggede data på et senere punkt.

I henhold til specifikationen er seneste version, SORM-3, SORM enheder kan logge oplysninger såsom IP-adresser, IMEI og IMSI-koder, MAC-adresser, ICQ-brugernavne, og e-mail-adresser spottet i POP3, SMTP-eller IMAP4-trafik, eller i tilslutning til forskellige webmail-udbydere.

30 SORM-enheder har lækket data for overvågning af

Men i en tale på det Kaos, Konstruktioner security conference sidste søndag, August 25, en russisk sikkerhed ved navn forsker Leonid Evdokimov viste, at nogle af disse aflytning enheder har været utæt data.

Evdokimov sagde, at han fandt 30 SORM enheder, der er installeret på nettet af 20 russisk Internetudbydere, der kører FTP-servere, som ikke var sikret med et password.

Disse FTP-servere, der er indeholdt trafik logs fra tidligere retshåndhævelse overvågning operationer. Nogle af de data, der var blevet efterladt på FTP-servere af disse SORM enheder i prisen:

-GPS-koordinater for beboerne i Sarov (tidligere Arzamas-16), en lukket by, og Rusland ‘ s center for nuklear forskning;
-ICQ instant messenger brugernavne, IMEI-numre, telefonnumre for flere hundrede mobiltelefoner i Moskva;
– router MAC-adresser og GPS-koordinater for folk, der bor i landsbyen Novosilske;
– og utallige GPS-koordinater fra smartphones, der kører med forældet firmware, fra forskellige lokationer.

Evdokimov sagde, at han opdagede den utætte enheder i April 2018, og begyndte at arbejde med Internetudbydere for at sikre SORM aflytninger i juni 2018.

På trods af sine bedste bestræbelser, seks af de 30 SORM enheder forblev åbne, indtil sidste søndag, når Evdokimov leveret sin præsentation. Men de seks enheder, der blev sikret ved en mandag, dagen efter forskerens præsentation.

Evdokimov sagde, at nogle af de utætte SORM enheder blev fremstillet af MFI-Blød, en lokal hardware udstyr maker. Men, nogle SORM enheder, der syntes at have været fremstillet af andre leverandører, så der er ingen solide beviser til støtte for en teori om, at lækagen var forårsaget af en standard konfiguration uheld i visse former for udstyr.

Lækagen, og Evdokimov ‘ s præsentation, blev først rapporteret tidligere i denne uge ved Meduza, en russisk nyhedsside.

Sikkerhed

Android Google Play app med 100 millioner downloads begynder at levere malware

Microsoft: Brug af multi-faktor-autentificering blokke 99,9% af konto hacks

En ny tingenes internet botnet er at inficere Android-baseret set top-bokse

Skam over SHA-2: Symantec dumper grundlæggende programmering (ZDNet YouTube)

Den bedste DIY sikkerhed i hjemmet systemer i 2019 (CNET)

Den største cybersecurity risici i den finansielle sektor (TechRepublic)

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre