Massivt norsk Telenor-nedbrud var ikke et ondsindet angreb

I fredags var en million norske telekunder uden mobilforbindelse fra kl. 11.30 til 15 pga. en sårbarhed i SS7-systemet.

Telenor annoncerede i går, at fredagens nedbrud tilsyneladende ikke skyldes et dataindbrud, selvom den virkelige fejl ikke er blevet klarlagt endnu. Fejlen skete pga. en usædvanlig datastrøm fra en anden international mobiludbyder. Det skriver norske Digi.

Telenors software er produceret af Ericsson, og derfor måtte Ericsson bidrage med at få stoppet problemet og rette fejl i koden.

»Det er rigtigt, at signalerne kom over SS7. Det er ikke noget problem i sig selv. Udfordringen er softwaren fra Ericsson, der ikke kunne håndtere dataene. Vi venter på en endelig rapport fra Ericsson,« siger kommunikationsdirektør Torild Lid Uribarri til digi.no.

SS7 er det system, som alle mobilnetværk er baseret på. Standarden blev udviklet i 1970’erne og bruges stadig til at forbinde forskellige telefoner på tværs af mobilselskaber og på tværs af landegrænser. SS7 indeholder nogle sårbarheder, der bl.a. gør det muligt for privatpersoner at overvåge trafikken ulovligt.

Læs også: TDC: Vi har ikke kendskab til misbrug af fejl, der tillader mobilsporing

Fredagens nedbrud stammer altså ikke fra en bevidst udnyttelse af SS7-svagheder, men ifølge Einar Lunde fra den norske institution Nkom er det et alvorligt problem, at hackerangreb vil kunne resultere i tilsvarende omfattende nedbrud.

Følg forløbet

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen