Overslaan en naar de inhoud gaan

Veel telecomaanbieders blijken hackers te helpen

De details over deze bevinding presenteren onderzoekers van Accuvant Lab deze week op de Black Hat-conferentie in Las Vegas. Het blijkt dat heel veel telecomaanbieders over de wereld dezelfde software gebruiken. De naam van de producent zullen de onderzoekers pas vrijgeven tijdens hun presentatie. Het bedrijf heeft inmiddels een aanpassingen gemaakt om het lek te dichten, maar de telecomaanbieders moeten die wel verspreiden in een firmware-update.
Business
Shutterstock
Shutterstock

Een complicerende factor is dat veel telecomaanbieders aanpassingen hebben gemaakt op de beheersoftware zodat deze beter aan hun eigen wensen voldoet. Dat vertraagt het uitrollen van de patch.

De beheersoftware geeft de telecomaanbieder veel rechten die bij misbruik van de softwarefout ook ter beschikking staan van een kwaadwillende. Zo is het mogelijk op afstand het toestel te blokkeren, de opgeslagen gegevens te wissen, de telefoons te configureren voor het gebruik van spraak- en datadiensten en nieuwe versies van het besturingssysteem te uploaden en installeren. Hackers krijgen daarmee de mogelijkheid eigen code op het toestel te plaatsen.

Geen toestemming van gebruiker nodig

Ook is het mogelijk op afstand wifi- en Bluetooth te de- en reactiveren. Verder heeft de software een call redirect-functie om het gebruikers makkelijk te maken de helpdesk van de telecomaanbieder te bellen. Volgens Accuvant kan deze eigenschap worden gebruikt om gesprekken naar elk willekeurig telefoonnummer te leiden. Om al deze aanpassingen te doen, hoeft de gebruiker niet eerst zijn toestemming te geven.

De onderzoekers hebben een reeks toestellen getest op het voorkomen van de kwetsbaarheid, behalve die gebaseerd op Windows Phone. Ze hebben overigens nog geen aanwijzing dat de software ook in praktijk is misbruikt.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in