2020年12月28日,星期一

独立5G网络中的漏洞可能使攻击者能够窃取凭据并篡改用户身份验证

积极技术
12月27日,星期日

积极技术已经发布了“5G独立核心安全评估”。该报告讨论了订户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于使用新的独立5G网络核心。独立5G网络使用的HTTP / 2和PFCP协议漏洞包括盗用用户配置文件数据,模拟攻击和伪造用户认证…

积极技术已经发布了“5G独立核心安全评估”。该报告讨论了订户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于使用新的独立5G网络核心。独立5G网络使用的HTTP / 2和PFCP协议漏洞包括盗用用户配置文件数据,模拟攻击和伪造用户认证。

移动运营商目前正在运行基于前一代4G LTE基础架构的非独立5G网络。这些非独立的5G网络由于存在Diameter和GTP协议中的长期漏洞而面临遭受攻击的风险,积极技术在今年早些时候就报告了这一漏洞。运营商正在逐渐迁移到独立的基础架构,但这也有其自身的安全考虑。 Gartner预计5G投资将在2022年超过LTE / 4G,并且通信服务提供商将逐步向其非独立5G网络添加独立功能。

5G中的技术堆栈可能为攻击订户和运营商网络打开了大门。可以从提供服务访问权限的国际漫游网络,运营商网络或合作伙伴网络执行此类攻击。
例如,用于建立用户连接的数据包转发控制协议(PFCP)具有多个潜在漏洞,例如拒绝服务,削减用户对Internet的访问以及将流量重定向到攻击者,从而使他们能够下行传输用户的数据。积极技术GTP协议研究中强调的正确配置体系结构可以阻止这些类型的攻击。

HTTP / 2协议负责在5G网络上注册和存储配置文件的重要网络功能(NF),也包含一些漏洞。利用这些漏洞,攻击者可以获取NF配置文件并使用诸如身份验证状态,当前位置和网络访问的订户设置之类的细节来模拟任何网络服务。攻击者还可以删除NF配置文件,从而可能造成财务损失并破坏订户信任。

在这些情况下,订户将无法对网络上潜伏的威胁采取行动,因此运营商需要具有足够的可视性以防范这些攻击。

积极技术的CTO Dmitry Kurbatov评论:“在建立独立5G网络时,攻击者可能会利用其优势,而运营商将逐渐掌握潜在的漏洞。因此,运营商必须从偏移量出发解决安全考虑。用户攻击可能会造成财务损失和声誉损失,尤其是在厂商竞争激烈的5G网络启动时。面对如此多样化的攻击,强大的核心网络安全体系结构是迄今为止保护用户的最安全方法。

“当涉及CNI,物联网和互联城市时,5G独立网络安全性问题将进一步受到影响-使关键基础设施(如医院,运输和公用事业)面临风险。为了获得对流量和消息传递的完全可见性,运营商需要执行定期的安全审核,以检测网络核心组件配置中的错误,以保护自己和订户”


查看更多 来自整个行业的最新新闻稿,或 发布您公司的新闻.

既然你在这里

...电信行业的特点是不断变化和发展。因此,对于电信专业人士而言,保持最新状态至关重要。加入35,000多个同行,并立即注册我们的免费新闻通讯服务,以了解发生了什么情况。另外,作为会员,您可以提交自己的新闻稿!

查看所有会员选项

请启用JavaScript以查看 由Disqus提供动力的评论。

订阅电子报

快速加入电信行业并与时俱进