SMS 13033 : Εντοπίστηκε κενό ασφαλείας ! Τι θα πρέπει να προσέξετε

921

SMS 13033: Εντοπίστηκε κενό ασφαλείας- Τι πρέπει να προσέξετε: Η ομάδα της TwelveSec, στο πλαίσιο της παροχής υπηρεσιών κυβερνοασφάλειας και της συνεχούς έρευνας στον τομέα, εντόπισε ένα κενό ασφαλείας στο 13033. Το συγκεκριμένο πρόβλημα μπορεί να χρησιμοποιηθεί από εγκληματίες για την εξαπάτηση του κοινού.

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Ποιοί είμαστε

Κριτικές στην σελίδα Ασφάλεια στο διαδίκτυο

Η καλύτερη Ασφάλεια για και εσείς συνεχίσετε να κάνετε τα πράγματα που έχουν σημασία για εσάς , ήσυχοι . Πατήστε στην φώτο

Η ομάδα της TwelveSec ,στο πλαίσιο της παροχής υπηρεσιών κυβερνοασφάλειας και της συνεχούς έρευνας στον τομέα, εντόπισε ένα κενό ασφαλείας στο 13033. Το συγκεκριμένο πρόβλημα μπορεί να χρησιμοποιηθεί από εγκληματίες για την εξαπάτηση του κοινού.

Κατά τη διάρκεια της τρέχουσας πανδημίας, το δίκτυο GSM χρησιμοποιείται σε όλο τον κόσμο για την αποστολή ειδοποιήσεων μέσω SMS στο κοινό. Στην Ελλάδα το δίκτυο GSM χρησιμοποιείται για την αποστολή μηνύματος στο 13033. Λόγω ευπάθειας που εξακολουθεί να μαστίζει τις διαδικτυακές πλατφόρμες SMS τα τελευταία είκοσι (20) χρόνια, οι Έλληνες πολίτες πρέπει να λάβουν γνώση για τις πιθανές απόπειρες Smishing (SMS Phishing).

Η TwelveSec, στα πλαίσια της αρχής της «Υπεύθυνης Ενημέρωσης» – Responsible Disclosure , επικοινώνησε άμεσα με τις αρμόδιες κρατικές αρχές, ενημερώνοντας για το πρόβλημα ασφαλείας στην τεχνολογία GSM – βάσει της οποίας γίνεται δυνατή η αυτόματη αποστολή SMS από το 13033 – και προτείνοντας την κοινοποίηση του ζητήματος στο ευρύ κοινό.

Σαφώς, η κακόβουλη χρήση της συγκεκριμένης τεχνολογίας, μέσω της ευπάθειας -η οποία είναι γνωστή τα τελευταία 20 χρόνια- θα επιφέρει επικίνδυνες επιπτώσεις στους Έλληνες πολίτες.

Ενδεχόμενες εγκληματικές ενέργειες θα μπορούσαν να οδηγήσουν στην υποκλοπή προσωπικών δεδομένων, αλλά και σε άλλες εξίσου παράνομες πράξεις, καθώς είναι εφικτό να σταλούν SMS στα οποία θα εμφανίζεται φαινομενικά ως αποστολέας το 13033 και τα οποία ενδεικτικά μπορεί να καλούν τον παραλήπτη να συνδεθεί σε ιστοσελίδες σχεδιασμένες για υποκλοπή στοιχείων ή να ακολουθήσει ψευδείς “κρατικές” οδηγίες.

Η εταιρεία ασφαλείας απευθύνει το εξής μήνυμα προς όλους:

«Σας ζητάμε να αγνοήσετε οποιοδήποτε μήνυμα σας αποσταλεί από το 13033 καθώς και να ενημερώσετε άμεσα τις αρμόδιες αρχές.»

Πηγή άρθρου : SecNews

Σχόλιο σελίδας :

Ούτε καινούριο ούτε αποκλειστικά σχετικό με το 13033. Σχεδόν σε όλες τις χώρες του κόσμου είναι δυνατό να συμβεί. Λίγη γνώση από VOIP clients χρειάζεται και στέλνει ο οποιοσδήποτε SMS παριστάνοντας πως είναι άλλος.Επίσης είναι δύσκολο να ανιχνευτεί ποιος το κάνει και στις περισσότερες χώρες του κόσμου δεν υπάρχουν καν νομοθεσίες κατά του number spoofing οπότε αυτό από μόνο του δεν είναι καν παράνομο , εκτός εν εμπλέκονται στόχοι εκτός νόμου όταν γίνεται .

Tεχνική λύση για να αποτραπεί από μεριάς χρήστη dεν υπάρχει παρά μόνο οι εταιρείες μπορούν να το αποτρέψουν αν συνεργαστούν και αναβαθμίσουν τα δίκτυα. Αλλά λίγο δύσκολο να γίνει για τον απλό λόγο ότι χωρίς το number spoofing πολλές υπηρεσίες αχρηστεύονται . Π.χ., όταν κάνεις Viber out call, για να φαίνεται ο αριθμός του κινητού σου, το Viber κάνει spoof. Εκτός λοιπόν από τα πιθανά κόστη για να συνεργαστούν και να αναβαθμίσουν τα δίκτυα οι πάροχοι αν ήθελαν να κλείσουν αυτό το κενό, μετά θα είχαν και τον μπελά ότι θα έπρεπε να εξετάζουν όλες τις third party υπηρεσίες μια μία.

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .