Eurotel řešil bezpečnostní problém s GPRS, problémy měli i další

Bezpečnostní firma @Stake ohlásila, že dvě klíčové části infratruktury pro GPRS, které dodává mobilním operátorům společnost Nokia, trpí bezpečnostními problémy. Problémy se týkaly i Eurotelu, jak byly vyřešeny? Národní bezpečnostní úřad a Všeobená pojišťovna dopadly hůře, v jejich sítích řádil červ Bugbear, i když jeho šíření bylo možno jednoduše zabránit
SGSN (Serving GPRS support node, obslužný uzel pro obsluhu GPRS) a GGSN (Gateway GPRS support node, uzel brány pro podporu GPRS) jsou základními prvky umožňujícími přenášet v síti GSM data pomocí GPRS. Zatímco SGSN se nachází blíže BSC (Base Station Controller, řadič základnové stanice), který řídí jednotlivé BTS, a umožňuje provoz GPRS při minimálních změnáh na BSC, GGSN komunikuje s datovými sítěmi protokoly jako TCP/IP (internet, intranet) či X.25.

Nokia SGSN ve verzích SG1 i SG1.5 umožňuje číst svoji konfiguraci protokolem SNMP, zápis naštěstí možný není. I samotné čtení může znamenat riziko a firma @Stake na možnost přístupu z veřejné sítě v některých případech narazila, naštěstí síť systému pro správu sítě (Network Management System, NMS) u většiny operátorů není dostupná zvnějšku.

Chyba v GGSN je vážnější. Kvůli chybě v TCP stacku GGSN release 1 dodávané společností Nokia bylo možné nechat zmrznout GGSN jediným speiálně upraveným paketem odeslaným z mobilního telefonu. Eurotel i ostatní operátoři používající GGSN release 1 dodanou firmou Nokia proto museli přejít na release 2. Podle našich informací byly bezpečnostní problémy u Eurotelu vyřešeno, aniž by došlo k jakémukoli incidentu.

Záhadné e-maily

Zatím nebyla uspokojivě vysvětlena jiná událost, která se také týkala Eurotelu. Z jednoho z počítačů v jeho síti odešel do elektronické konference o GSM záhadný e-mail, jako adresa odesílatele bylo uvedeno opoz@eurotel.cz (oddělení péče o zákazníky), v předmětu zprávy se objevila pouhá tečka a tělo zprávy sestávalo z jediné věty Ruseni bezplatne SMS brany (bezplatná brána Eurotelu funguje samozřejmě i nadále).

Adresa odesílatele byla podvržena, není však jisté, zda se jednalo o žert či o aktivitu e-mailového červa. V posledních letech červi s oblibou zkoumají obsah napadeného počítače, náhodně vyberou adresy odesílatele, adresáta, předmět i tělo zprávy a rozešlou se v příloze. Někteří správci z obav před šířením virů a červů e-mailem nechávají servery zahazovat spustitelné přílohy, výsledkem jsou pak záhadné i když neškodné krátké e-maily. Ať se již jednalo o žert, nebo o červa, ani v tomto případě Eurotel neohrozil uživatele.

Velkou aféru odstartovali slovenští hackeři, když v elektronickém časopise Hysteria.sk zveřejnili popis svého řádění v síti slovenského Telekomu. Na serveru byl krátce dostupný i slovenský telefonní seznam prohledavatelný podle jakéhokoli kritéria („na Slovensku je 588 profesorů, kteří mají telefon,“ poznamenal jeden ze čtenářů), management však přesto popíral, že by došlo k úniku citlivých informací.

V České republice propukla podobná ostuda brzy poté. Jeden ze zaměstnanců se pomocí modemu připojil do sítě Národního bezpečnostního úřadu, jeho domácí počítač byl však infikován a přes dva poštovní servery v síti NBÚ začal do světa rozesílat e-maily kontaminované červem Bugbear. Je zvláštní, že nebylo zablokováno odesílání spustitelných souborů ani na jednom ze serverů a že ani na jednom ze serverů neběžel antivirus. Tisková mluvčí o incidentu nebyla informována, zúčastněné osoby se jej možná snažily zamést pod koberec. Nikdo nám však nelhal.

Obdobný problém potkal Všeobecnou zdravotní pojišťovnu. Kontaktovali jsme nejprve oddělení IT, tamní odborník jakékoli problémy popřel. Překvapivé je, že oddělení IT zapíralo rovněž tiskovému mluvčímu VZP, který tak nemohl poskytnout použitelné informace.

Přestože oba incidenty nevrhají dobré světlo na VZP ani NBÚ, počítače obsahující důvěrná data v těchto institucích zřejmě nebyly tentokrát ohroženy, jsou totiž důsledně odděleny od internetu. Zdrojové kódy inkriminovaných e-mailů máme k dispozici a poskytli jsme je i k dotazům pro tiskové mluvčí postižených institucí.

  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

Smartphonům od Googlu raketově rostou prodeje tam, kde kraluje Apple

27. března 2024  7:02

Prodeje smartphonů Pixel od Googlu se mohou pochlubit neskutečným nárůstem prodejů. Tedy prozatím...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

Nová cenově dostupná stylovka vás může dostat na fotbalové Euro

29. března 2024

Vivo má nový smartphone střední třídy, který má velké ambice. Za rozumnou cenu nabídne nejen dobrou...

Toho telefonu je pouze pro Čínu škoda. Udělal by parádu i u nás

28. března 2024  12:06

Xiaomi má nový trhák. Model Civi 4 Pro trhá předprodejní rekordy, ale jen na domácím čínském trhu....

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč
2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč

Zúčastněte se volby jména roku 2024 a správně odpovězte na soutěžní otázku.

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...