Ниже - статья команды @stake, посвященная
сотовым сетям, в которых работает GPRS.
Мобильные GPRS устройства имеют встроенную
поддержку IP сетей и операторы,
устанавливающие оборудование с поддержкой
этого стандарта, зачастую уверены, что
мобильные устройства надежно изолированы
от остальной сети. Однако по большей части
это не так, от критически важной сети
провайдера GPRS устройство скорее всего
отгораживает одно или два устройства. А
вывод одного такого устройства из строя
станет причиной отказа работы всех
клиентов...
GPRS IP сети
Долгое время сети строились по принципу -
железный занавес на границе и минимум
защиты изнутри. Теперь, с появлением
мобильных IP устройств, многие столкнулись с
так называемой "eggshell" сетью, сетью типа
яичной скорлупы.
В GPRS сети единственно, что стоит между IP
юзером и внутренними компонентами сети -
Gateway GPRS Support Node (GGSN). Взломщик, который может
получить доступ к такому устройству может
напрямую дальше общаться с рядом других
управляющих устройств минуя всякие фильтры.
И хотя в некоторых сетях встречаются
различные фильтрующие девайсы типа
файрволов, они лишь минимально работают с
трафиком, исходящим от GGSN. К тому же
большинство нодов работают на стандартных (для
них по крайней мере) ОС, что вполне на руку
хакеру, так как он может использовать ряд
утилит, например для сканирования, перед
дальнейшем продвижением.
В случае, если IP сеть оператора
обслуживает сразу и GPRS IP инфраструктуру, и
обрабатывает доставшиеся в наследство
телефонные услуги, тогда хакер может не
только нарушить работу IP сети, но и повлиять
на голосовое общение и отправку SMS. Для
устранения такой опасности операторы сети
должны максимально разнести работу двух
этих систем, или по крайней мере установить
фильтры.
Еще одна опасность для такой ситуации - в
нерадивости персонала, который использует
одни и те же компьютер как для работы с
Интернетом, почтой, так и для выполнения
своих непосредственных рабочих
обязанностей. Ясно, что в случае
проникновения на него может быть
поставлена под удар работа все организации.
К тому же данные, передающиеся по сети
довольно просто перехватить.
Вот еще одна проблема, подмеченная
спецами @stake: множество устройств в GPRS сети
может генерировать логи, однако зачастую
это не используется. Вместо того, что бы по
логам изучать сбои в работе системы,
большинство использует для этого протокол
SNMP, который дает несравненно меньше
информации. В качестве рекомендации
оператор команда предлагает использовать
центральный сервер для хранения логов. Это
защитит их от повреждения и упростит анализ.
(продолжение следует)
