積極技術公司周三警告說����,獨立的5G網(wǎng)絡實施所使用的協(xié)議中的漏洞可能使用戶面臨信息盜竊,假冒和其他類型的攻擊�����。
當前的5G網(wǎng)絡是基于現(xiàn)有4G LTE基礎架構的非獨立實現(xiàn)�,但是預計無線運營商將在未來幾年內(nèi)投入大量資金,以過渡到獨立實現(xiàn)�。
積極技術公司在一份新發(fā)表的報告中指出,盡管非獨立5G網(wǎng)絡易于針對Diameter和GTP協(xié)議中的缺陷進行攻擊���,但獨立5G網(wǎng)絡卻可以通過HTTP / 2和PFCP協(xié)議中的漏洞進行攻擊。
可能的攻擊將以訂戶和運營商的網(wǎng)絡為目標�,并且可能源自運營商的網(wǎng)絡,國際漫游網(wǎng)絡或提供服務訪問權限的伙伴網(wǎng)絡�����。
進行用戶連接的數(shù)據(jù)包轉發(fā)控制協(xié)議(PFCP)包含一些安全問題�����,這些問題可能導致拒絕服務或流量重定向,從而使攻擊者可以下行用戶數(shù)據(jù)���。
攻擊者可能發(fā)送會話刪除請求包(包含訂戶會話標識符)或會話修改請求來導致拒絕服務�����。會話修改請求也可以用于將訂戶重定向到攻擊者���。
根據(jù)積極技術公司的說法,如果操作員應用適當?shù)呐渲����,并且該接口是?nèi)部的,則可以避免此類漏洞���。
HTTP / 2協(xié)議負責重要的網(wǎng)絡功能���,其問題可能使攻擊者冒充網(wǎng)絡服務或刪除網(wǎng)絡功能配置文件。
攻擊者可能試圖注冊新的網(wǎng)絡功能���。如果功能存在���,它們可能會導致中斷���,或者如果它們最終通過攻擊者控制的功能為用戶提供服務,則可能會訪問用戶數(shù)據(jù)��。
通過獲取網(wǎng)絡功能的配置文件����,攻擊者可以模擬網(wǎng)絡服務或訪問其他數(shù)據(jù)。如果某些操作不受限制����,則能夠獲得網(wǎng)絡功能配置文件的攻擊者可能會刪除這些配置文件,從而導致拒絕網(wǎng)絡訂戶的服務�。
Positive Technologies指出,其他漏洞也影響獨立的5G網(wǎng)絡���,其中包括一些與訂戶身份驗證�����,訂戶個人資料的披露或模擬現(xiàn)有訂戶的會話的創(chuàng)建有關的漏洞。
“存在風險����,攻擊者在建立獨立5G網(wǎng)絡時會利用它們�,而運營商將逐漸掌握潛在的漏洞���。因此��,運營商必須從偏移量出發(fā)解決安全考慮���! Positive Technologies的CTO Dmitry Kurbatov表示�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
