Un russo, ricercatore di sicurezza ha scoperto che la dotazione hardware pensato per essere utilizzato da parte delle autorità russe di intercettare il traffico internet era stato lasciare i dati esposti su internet.
La perde le attrezzature sono stati SORM dispositivi. Questi sono hardware intercettazioni che tutti russi i fornitori di servizi internet e di telefonia mobile deve installare nei loro centri dati a rispettare la legislazione locale.
Quando tradotto dal russo, SORM sta per Sistema Operativo Attività di indagine. SORM dispositivi sono dispositivi hardware che supportano il SOR specifiche tecniche passato nella metà degli anni ‘ 90 in Russia, e che consente di russo agenzie di applicazione di legge per la connessione a dispositivi di impostare dei filtri e regole di registrazione, e quindi recuperare i dati registrati nelle fasi successive.
Secondo le specifiche della versione più recente, SORM-3, SORM dispositivi in grado di registrare i dettagli come gli indirizzi IP, il codice IMEI e IMSI codici, indirizzi MAC, ICQ nomi utente e indirizzi e-mail avvistato in POP3, SMTP e IMAP4 traffico, o in collegamento a diversi provider di webmail.
30 SORM dispositivi sono trapelate dati di sorveglianza
Ma in un discorso al Caos Costruzioni conferenza sulla sicurezza di domenica scorsa, il 25 agosto, un russo, ricercatore di sicurezza di nome Leonid Evdokimov ha rivelato che alcune di queste intercettazioni dispositivi sono state perdite di dati.
Evdokimov ha detto che ha trovato 30 SORM dispositivi installati sulla rete di 20 russa Isp che erano in esecuzione il server FTP non protetti con una password.
Questi server FTP contenute log del traffico dal passato di applicazione della legge operazioni di sorveglianza. Alcuni dei dati che sono stati lasciati sul server FTP di questi SORM dispositivi inclusi:
-Coordinate GPS per i residenti di Sarov (precedentemente Arzamas-16), chiuso, città, Russia, centro per la ricerca nucleare;
-ICQ instant messenger nomi, i numeri IMEI e numero di telefono per diverse centinaia di telefoni cellulari in tutta Mosca;
– MAC router gli indirizzi e le coordinate GPS per le persone che vivono nel villaggio di Novosilske;
– e innumerevoli coordinate GPS smartphone in esecuzione il firmware obsoleto, da varie posizioni.
Evdokimov ha detto che ha scoperto la perde dispositivi nel mese di aprile 2018 e ha iniziato a lavorare con gli Isp per fissare il SOR intercettazioni nel giugno del 2018.
Nonostante i suoi sforzi, sei dei 30 SORM dispositivi è rimasta aperta fino a domenica scorsa, quando Evdokimov consegnato la sua presentazione. Tuttavia, i sei dispositivi sono stati garantiti da lunedì, un giorno dopo che il ricercatore presentazione.
Evdokimov ha detto che alcuni di leaky SORM dispositivi sono stati prodotti da IFM Morbido, un locale di apparecchiature hardware maker. Ma, alcuni SORM dispositivi sembrano essere state prodotte da altri fornitori, quindi non ci sono solide prove a sostegno di una teoria che la perdita è stata causata da una configurazione di default incidente in determinate attrezzature.
La perdita, e Evdokimov di presentazione, sono stati segnalati all’inizio di questa settimana da meduza (medusa), un russo, il sito di notizie.
Sicurezza
Android app Google Play con 100 milioni di download inizia a distribuire malware
Microsoft: Utilizza autenticazione multi-fattore blocca il 99,9% degli account hack
Un nuovo IOT botnet sta infettando Android-based set-top box
Peccato per SHA-2: Symantec tale programmazione di base (ZDNet YouTube)
Il migliore fai da te sistemi di sicurezza domestica del 2019 (CNET)
Il più grande cybersecurity rischi nel settore dei servizi finanziari (TechRepublic)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati