俄罗斯网络监控设备在一年多时间里泄漏数据
俄罗斯安全研究员发现,当局用于拦截互联网流量的硬件设备向外泄漏了数据。这些设备被称为 SORM,代表 System for Operative Investigative Activities,能记录 IP 地址、MEI 和 IMSI 码、MAC 地址、ICQ 用户名,以及 POP3、SMTP 或 IMAP4 电邮流量中识别的邮件地址。俄罗斯政府要求所有俄罗斯 ISP 和移动电信公司都必须在其数据中心中安装 SORM 设备,允许执法机构连接该设备,设置过滤和记录规则。在上周举行的 Chaos Constructions 安全会议上,俄罗斯研究员 Leonid Evdokimov 称,部分设备会泄漏数据,他发现有 30 个 SORM 设备运行了没有密码保护的 FTP 服务器,其中包含了来自执法行动留下的流量日志。Evdokimov 是在 2018 年 2018 年 4 月发现了这些设备,到上周部分设备仍然敞开着。