Backdoor producenta w urządzeniach Alcatel Lucent spowodował olbrzymie straty...

Atak nastąpił 16 października 2017 r. o świcie czasu polskiego równolegle na terminale dostępowe GPON w kilku różnych krajach. Wykorzystane zostały m.in. loginy i hasła zaszyte w firmware urządzeń abonenckich [dostarczanych przez Alcatel-Lucent.znie].

l.....m z dodany: 23.04.2018, 21:12:51

100
Odpowiedz

Komentarze (100)

najlepsze

newTween

24.04.2018, 05:33:51 via iOS

Siedzę w bezpieczeństwie już kilka lat. Sytuacja często wygląda tak, że w firmach pracujących nad oprogramowaniem gdzie bezpieczeństwo jest kluczowe, nie ma nawet jednej osoby, która rozumie choćby podstawy. Sytuacja najczęściej wygląda tak, że projekt za kilka milionów piszą osoby, dla których jest to pierwszy / drugi projekt w życiu. A teraz prawdziwy przykład: firma z branży bezpieczeństwa wystawia przetarg na oprogramowanie. Stajemy do niego z cena kilkuset tysięcy. Przetarg przegrywamy a

new_micra

24.04.2018, 05:42:08

@newTween: potwierdzam - znam te systemy z obu stron - jako wykonawca i odbiorca.

SoleSoul

24.04.2018, 06:21:11 via Android

@newTween late stage capitalism
Zawsze, zawsze wygra niska cena.

Płaci się za to co widać, a nie za to co może się zdarzyć. Czyli chodzi o to, żeby było tanio i szybko.

Tego nie

mlord

24.04.2018, 07:06:18

Piękne samozaoranie swojego pracodawcy na fejsiuniu przez panią Wiolę

Gari90

24.04.2018, 09:27:51

@mlord: Mam wrażenie, że pani Wiola ma dziś (albo już jest po) poważną rozmowę ze swoim przełożonym. Najprawdopodobniej ostatnią.

Ale jak znam ten typ człowieka, odejdzie z firmy święcie przekonana, że nie zrobiła nic złego, a została tylko kozłem ofiarnym.

Gari90

24.04.2018, 10:08:32

@mlord: Pani Wiola najpewniej w ogóle nie ogarnia o czym pisze, bo zajmuje się marketingiem lub czymś podobnym. W firmie jej powiedzieli, że jest klient, jest problem, klient nie ma wykupionego supportu, ale oczekuje supportu i Pani Wioli to wystarczyło, by wskoczyć w rozmowę i się mądrzyć. To, że nie rozumie istoty i natury problemu w niczym jej nie przeszkadza, bo przecież "na chłopski rozum", jak ktoś za coś nie

Dolan

24.04.2018, 07:46:24

to może niech operatorzy się zgadają i jakiś pozwik zbiorowy nokii? myślą, że są szanse ( ͡° ͜ʖ ͡°)

ropuh

24.04.2018, 10:13:19

IMO problemem nie jest tylko backdoor ale głównie podejście firmy sprzedającej oprogramowanie. To naprawdę jakby kupić samochód, który może zostać otwarty i odpalony jakimś tajnym zaklęciem (dosłownie), a producent mówi zapłać nam więcej to wyłączymy reakcje na zaklęcie (bez gwarancji, że nie działa na inne zaklęcie albo nie wstawimy nowego)! „Akcja serwisowa” na najwyższym poziomie.

Szymeeek

24.04.2018, 11:23:36

Ahhh i te chińskie ONU ZTE F460 co mają cały interfejsy po chińsku i żeby to podłączyć uczyliśmy się z kumplami na pamięć: 3 zakładka, 2 pole po lewej, i w 6 wierszu podajesz login PPPoE a w 7 podajesz hasło ;)

A loginem serwisowym był "telecomadmin" i nie dało się z poziomu WWW zmienić SSID WiFi i pół osiedla rozgłaszało się jako ChinaNet-"xyz123" ( ͡° ͜ʖ ͡°)

XpedobearX

24.04.2018, 12:40:38

-1

co mają cały interfejsy po chińsku

@Szymeeek: To jest rak ich sprzętu. Mam kilka urządzeń chińskich z appkami mobilnymi itp. i braki tłumaczeniowe to jest standard. W dodatku niestabilne/crashujące się aplikacje itp.

s.....a

konto usunięte 24.04.2018, 08:37:31

O sile łańcucha decyduje jego najsłabsze ogniwo. Systemy teleinformatyczne są coraz bardziej rozbudowane i złożone z wielu komponentów produkowanych przez różnych dostawców. Jak widać przynosi to efekty opisane w artykule. Pytanie czy jest na to lekarstwo?