江蘇
關(guān)鍵詞
電信
韓國電信巨頭KT公司涉嫌隱瞞重大安全漏洞,韓國國家情報院已對其展開全面調(diào)查。
據(jù)報道,2024年3月至7月,KT公司旗下43臺服務(wù)器遭BPFDoor等惡意軟件感染,卻未向政府報告這一事件。據(jù)最新消息,KT此前遭遇的大規(guī)模黑客攻擊已波及通話與短信安全,客戶隱私面臨泄露風(fēng)險,引發(fā)韓國社會高度關(guān)注。
▲KT公司
韓國國家情報院(NIS)提交的一份報告證實,該機(jī)構(gòu)收到一條舉報,稱使用韓國電信巨頭KT公司網(wǎng)絡(luò)的部分加密短信存在安全漏洞。該漏洞可能導(dǎo)致端到端加密失效,致使數(shù)據(jù)在傳輸過程中被竊取。端到端加密是一種安全通信機(jī)制,確保消息僅由發(fā)送者和接收者可讀——數(shù)據(jù)在發(fā)送端設(shè)備加密,僅在接收端設(shè)備解密。
目前,韓國國家情報院已對其展開全面調(diào)查。調(diào)查發(fā)現(xiàn),KT所有小型移動通信基站均使用同一認(rèn)證證書。一旦證書被復(fù)制,黑客搭建的非法微基站即可接入KT的內(nèi)部網(wǎng)絡(luò)。韓國國家情報院尚未透露案件的更多細(xì)節(jié),包括哪些智能手機(jī)的型號會受到影響,以及用戶的私人數(shù)據(jù)是否已被大范圍泄露。
韓國順天鄉(xiāng)大學(xué)信息保護(hù)專業(yè)的尹洪宇教授指出:“如果黑客入侵基站并解除加密,那么短信與通話內(nèi)容均可被竊聽。”一旦證實通信記錄遭到竊取,此次事件的嚴(yán)重性將進(jìn)一步提升,國家安全保障或特定產(chǎn)業(yè)的機(jī)密信息很有可能是此次事件的目標(biāo)。
韓國科學(xué)技術(shù)信息通信部電波政策局長崔祐赫表示,將嚴(yán)究KT管理層的責(zé)任。目前,聯(lián)合調(diào)查組正重點核查加密漏洞與黑客入侵之間是否存在因果關(guān)系,確認(rèn)是否已發(fā)生實質(zhì)性的數(shù)據(jù)泄露及損害。
安全圈
網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
