Unschöne Sache, wenn sich das bewahrheitet. Ein neuer Nutzer bietet in einem Untergrundforum angeblich eine 0-Day-Schwachstelle im SS7-Protokoll zum Verkauf an. Diese 0-day-Schwachstelle soll das Abfangen von SMS, die Verfolgung von Telefonen in Echtzeit und vieles mehr ermöglichen.
Was ist SS7?
Unter dem Kürzel SS7 verbirgt sich eine Sammlung von Protokollen und Verfahren für die Signalisierung in Telekommunikationsnetzen. Laut Wikipedia ist SS7 heutzutage das gängigste und häufig einzige Signalisierungssystem in nationalen und internationalen Telekommunikationsnetzen.
Telekommunikationseinrichtungen wie Vermittlungen oder Gateways arbeiten mit SS7-Protokollstapeln, die an die nationalen Normen oder Vorgaben der einzelnen Dienstanbieter angepasst sind. Es gibt, im Gegensatz zum Beispiel von IP, aber keinen einheitlichen SS7-Protokollstapel, sondern spezifische Implementierungen.
SS7-Schwachstelle im Angebot
Viel ist nicht bekannt – Dark Web Informer hat nachfolgenden Tweet mit einigen Informationen auf X eingestellt.
Ein neuer Nutzer bietet in einem Untergrundforum angeblich eine 0-Day-Schwachstelle im SS7-Protokoll, bzw. einen Exploit dafür, für 5000 US-Dollar zum Verkauf an. Diese 0-day-Schwachstelle soll das Abfangen von SMS, die Verfolgung von Telefonen in Echtzeit und vieles mehr ermöglichen.
Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.
