Эксплуатация проблемы позволяла перенаправить текстовые SMS-сообщения пользователей на другой номер всего за $16.
https://www.securitylab.ru/upload/ib...26d0a6ba7f.png
Крупные операторы связи T-Mobile, Verizon, AT&T исправили опасную уязвимость, эксплуатация которой позволяла хакерам перехватывать текстовые SMS-сообщения пользователей всего за $16. Компании существенно изменили способ маршрутизации SMS-сообщений, позволявший легко перенаправить текстовые SMS-сообщения на другой номер. Об этом сообщается в уведомлении коммуникационной компании Aerialing, помогающей маршрутизировать текстовые сообщения.
Данный шаг был предпринят после расследования издания Motherboard. Напомним, ранее исследователь Джозеф Кокс (Joseph Cox) попросил своего знакомого ИБ-эксперта атаковать его номер и перенаправить SMS-сообщения на другой номер. Специалист воспользовался сервисом компании Sakari, и подобная атака обошлась ему всего в $16. Специалист затем использовал эту уязвимость для взлома ряда учетных записей, включая Postmates, WhatsApp и Bumble, выявив опасную проблему в телекоммуникационной инфраструктуре страны.
«Операторы беспроводной связи больше не будут поддерживать текстовые SMS- или MMS-сообщения на соответствующих беспроводных номерах», — говорится в сообщении компании Aerialink.
Verizon, T-Mobile и AT&T восстановили перезаписанные беспроводные номера с текстовой поддержкой по всей отрасли. В результате любые беспроводные номера Verizon, T-Mobile или AT&T, которые были включены в текстовые сообщения в рамках услуги Bring your own number (BYON), больше не маршрутизируют трафик обмена сообщениями через Aerialink Gateway.