Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/8/2016
Softwaren til en række basestationer til mobilnetværk indeholder sårbarheder, der gør det muligt at opsnappe trafik, afvikle programkode eller sætte systemet ud af drift.Sårbarhederne findes i bindeleddet mellem transceiver-softwaren, der digitaliserer radiosignalerne fra antennen, og den øvrige software. Hvis en angriber har mulighed for at kommunikere over IP med basestationen, kan vedkommende udnytte sårbarhederne.
Sikkerhedsfirmaet Zimperium har fundet sårbarheder i produkter fra tre leverandører: Legba (YateBTS), Range Networks (OpenBTS og OpenBTS-UMTS) og OsmoCOM (Osmo-TRX og Osmo-BTS).
Det er muligt, at flere andre produkter er berørt.
OSMOcom har lukket hullerne. OpenBTS arbejder på en rettelse. Firmaet gør opmærksom på, at dets kommercielle produkt ikke er sårbart, kun open source-versionen.
Anbefaling
Operatører af mobilnetværk bør læse Zimperiums anvisninger på, hvordan de kan mindske risikoen for, at sårbarhederne udnyttes.