En rysk säkerhet forskare har funnit att utrustning avsedd att användas av ryska myndigheter att avlyssna internet-trafik hade varit att lämna uppgifter som exponeras på internet.
Läckande utrustning var SORM enheter. Dessa är hårdvara avlyssning som alla ryska tjänsteleverantörer på internet och mobil telekom måste installera i sina datacenter för att följa lokal lagstiftning.
När man översätter från ryska, SORM står för System för Operativa utredningsarbetet. SORM enheter är utrustning som stöder SORM teknisk specifikation passerade i mitten av 90-talet i Ryssland, och som tillåter ryska brottsbekämpande myndigheter att ansluta till enheter som ställer upp filtrering och loggning regler, och sedan hämta loggade data på senare punkter.
Enligt specifikation i sin senaste version, SORM-3, SORM enheter kan logga information, såsom IP-adresser, IMEI-och IMSI-koder, MAC-adresser, ICQ användarnamn och e-postadresser såg på POP3, SMTP-eller IMAP4-trafik, eller i anslutningar till olika e-postleverantörer.
30 SORM enheter har läckt övervakning av data
Men i ett föredrag vid Kaos Konstruktioner security conference i söndags, den 25 augusti, en rysk säkerhet forskare som heter Leonid Evdokimov visade att några av dessa avlyssning enheter har läckt uppgifter.
Evdokimov sade han hittade 30 SORM-utrustning installerad på ett nätverk av 20 ryska Internetleverantörer som kör FTP-servrar som inte skyddas med ett lösenord.
Dessa FTP-servrar som ingår trafik loggar från tidigare brottsbekämpning övervakning av verksamheten. Några av de uppgifter som hade lämnats på FTP-servrar av dessa SORM enheter ingår:
-GPS-koordinaterna för de boende av Sarov (tidigare Arzamas-16), en stängd stad, och Rysslands center för nukleär forskning.
-ICQ instant messenger användarnamn, IMEI-nummer och telefonnummer till flera hundra mobiltelefoner över hela Moskva;
– routerns MAC-adress och GPS-koordinater för människor som lever i byn Novosilske;
– och otaliga GPS-koordinater från smartphones som kör inaktuell inbyggd programvara, från olika platser.
Evdokimov sade han upptäckte den läckande enheter i April 2018 och började arbeta med Internetleverantörer för att säkra SORM avlyssning i juni 2018.
Trots sin bästa ansträngningar, sex av de 30 SORM enheter förblev öppen till sista söndagen, när Evdokimov levereras sin presentation. De sex enheter har säkerställts genom måndag, en dag efter forskarnas presentation.
Evdokimov sade att några av de läckande SORM enheter tillverkades av MFI: s Mjuka, en lokal utrustning maker. Men, vissa SORM enheter verkade ha tillverkats av andra leverantörer, så det finns inga fasta bevis för att stödja en teori om att läckan orsakades av en standardkonfiguration missöde på viss utrustning.
Läckan, och Evdokimov i presentationen, var de första som rapporterade tidigare i veckan Meduza, en rysk webbplats för nyheter.
Säkerhet
Android på Google Play app med 100 miljoner nedladdningar börjar leverera malware
Microsoft: med Hjälp av multi-faktor autentisering block 99,9% av konto hacks
En ny sakernas internet botnet är att infektera Android-baserade set-top-boxar
Synd om SHA-2: Symantec flunkar grundläggande programmering (ZDNet YouTube)
Den bästa DIY home security system av 2019 (CNET)
De största it-säkerhet risker i den finansiella sektorn (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter