elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Agujero en Telefónica: al descubierto miles de líneas de teléfono de grandes ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Agujero en Telefónica: al descubierto miles de líneas de teléfono de grandes ...  (Leído 2,056 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Agujero en Telefónica: al descubierto miles de líneas de teléfono de grandes ...
« en: 5 Diciembre 2017, 02:03 am »

Telefónica ha vendido durante más de cuatro años un servicio de centralita IP con una grave vulnerabilidad. Permitía tumbar líneas telefónicas, acceder a mensajes de voz o manipular llamadas

"Cuando vi que me había colado en el sistema de telefonía del Atlético de Madrid no me lo creía. Llamé a Enrique Cerezo y sonó. Colgué por miedo". Así describe el responsable de sistemas de una empresa química española el agujero de seguridad que descubrió en Centrex IP, un servicio de centralita en la nube que ofrece Telefónica a compañías en España para gestionar sus líneas de teléfono en diferentes sedes. La operadora lo vende a "grandes clientes" como una "plataforma fiable" y con "garantía de seguridad". En realidad, un fallo en su configuración permitió hasta hace solo unos días a cualquier administrador del mismo colarse en el sistema de otros clientes y hacer de todo: tumbar sus líneas telefónicas, acceder a mensajes de voz, suplantar identidades o manipular y desviar llamadas. Y no solo eso: el agujero existió desde al menos el 2013.

El Club Atlético de Madrid es solo una de las más de mil empresas clientes de este servicio de Telefónica. "Hay firmas de toda índole, el fallo permitía crear el caos absoluto", explica a Teknautas uno de los directivos que descubrió la vulnerabilidad y que prefiere mantener el anonimato para evitar posibles repercusiones negativas en su organización.

LEER MAS: https://www.elconfidencial.com/tecnologia/2017-12-04/telefonica-centrex-ip-ciberseguridad-telecomunicaciones_1482701/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines