+4470
Оборудование СОРМ годами сливало личные данные россиян
Александр Кузнецов
—
Программист Леонид Евдокимов выступил на IT-конференции Chaos Constructions в Санкт-Петербурге с докладом «Проруха на СОРМ». Он рассказал об уязвимости оборудования, предназначенного для оперативно-разыскных мероприятий.
Ещё в апреле 2018 года Евдокимов обратил внимание на то, что на одном IP-адресов «Ростелекома» в открытом доступен находится статистика пользовательского трафика. Тогда он предположил, что это результаты работы сниффера, отслеживающего способы обхода блокировки Telegram. Позже выяснилось, что IP-адрес принадлежит оборудованию, которое занимается перехватом трафика. С помощью специальной программы Евдокимов нашёл ещё около тридцати снифферов у двух десятков провайдеров.
В открытом доступе оказались данные, относящиеся к клиентам провайдеров: их имена и фамилии, номера телефонов, логины, адреса электронной почты, номера ICQ, заголовки писем, сетевые адреса, GPS-координаты. По этим сведениям можно легко идентифицировать то или иное лицо.
Из беседы с одним из сотрудников неназванного провайдера Евдокимов узнал, что утечка данных происходит из «коробочки от МФИ-Софт» — это оборудование СОРМ, которое используется для перехвата и анализа трафика пользователей, но «не должно смотреть в интернет». Вендор просит провайдеров открыть удалённый доступ к нему, хотя никакой защиты от перехвата данных в нём не предусмотрено.
На то, чтобы закрыть доступ к СОРМ по IP-адресам, у провайдеров ушло более года. Евдокимов обращался к ним, но безрезультатно, они обратили внимание на проблему лишь после его выступления на конференции.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Рекомендации
Рекомендации
Комментарии
А СОРМ2 должен по спецификации отдавать персональные данные кому угодно? Поржал...
+4470
А вот это вопрос к тем обслуживает оборудование, т.е провайдеру, который должен был осуществлять отладку и контроль оборудования.
Если у вас входная дверь в квартире не закрыта вы жалуетесь на изготовителя двери?
Не стоит в банальном распи...ве видеть заговор ФСБ или вообще кого либо.
Если у вас входная дверь в квартире не закрыта вы жалуетесь на изготовителя двери?
Не стоит в банальном распи...ве видеть заговор ФСБ или вообще кого либо.
Вот именно. Более того, к самому оборудованию провайдер и подключаться не может, как и контролировать, кто, что и зачем запрашивает. Так что аналогия с дверью неуместна.