Hacker veszélyben a GPRS rendszerek

A hiba létezéséről az @stake nevezetű biztonság technológiai cég értesítette a Nokiát, mely cég munkatársai egy szoftveres frissítéssel kívánják orvosolni a problémát. Az @stake képviselői elmondták, hogy a GGSN TCP vermében egy olyan sebezhető pont található, mely a számítógépes bűnözők számára lehetőséget biztosít a GGSN működésének megzavarására, illetve a GGSN üzemen kívül helyezésére. Magyarul a hackereknek adott esetben módjuk van a GPRS hálózatokon belüli adatkapcsolatok megszakítására.

A Nokia a felmerült nehézségekről nemrégiben levélben értesítette partnereit. Ezekben a levelekben a finn gyártó leírja, hogy a Nokia GGSN Release 1 a számítógéppel és mobiltelefonnal rendelkező hackerek számára bizonyos körülmények között lehetővé teszi DoS támadás indítását. A Nokia szerint a hackerek nem képesek a GGSN beállításainak módosítására, arra azonban sajnos igen, hogy megzavarják a GPRS rendszerek működését, ily módon pedig akár adatvesztést is okozhatnak.

A Nokia felhívja a figyelmet arra, hogy a most felfedezett biztonsági rés csak és kizárólag a GGSN Release 1-et érinti, tehát a GGSN Release 2 esetében nem kell DoS támadásoktól tartani. Az @stake és a Nokia egyébként egészen addig nem kívánja nyilvánosságra hozni a biztonsági réssel kapcsolatos részletes információkat, amíg a Nokia összes partnere nem orvosolja a problémát.