新的挪移互联网协议防DDoS漏洞使黑客瞄准4G / 5G用户-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 新的挪移互联网协议防DDoS漏洞使黑客瞄准4G / 5G用户

新的挪移互联网协议防DDoS漏洞使黑客瞄准4G / 5G用户

小墨安全管家 2020-06-19 12:25 CC防护 89 ℃
DDoS防御

“在所有通过测试的网络上,使用挪移互联网是大概的,而其他用户和运营商都将付出经济损失。”

报告总结讲:“在网络设计过程中,安全必须成为首要任务。” “随着运营商开始着手解决5G网络的建设,如今比以往任何时候都更加正确。”

“本文包括代表欧洲,亚洲,非洲和南美的28家电信运营商在2018–2019年期间举行的安全评估的结果。”

它补充讲,每个通过测试的网络都容易受到针对网络设备的拒绝服务的攻击,所以阻挠了有效的订户连接到Internet并导致挪移通信服务中断。

原理图一

这项发觉是伦敦网络安全公司Positive Technologies上周公布的2020年LTE和5G网络漏洞新报告的一部分。

积极技术公司表示, 随着5G网络将EPC用作无线通信的核心网络,它们同样容易受到欺骗和披露攻击。

称为GPRS隧道协议(GTP),受阻碍的基于Internet协议(IP)的通信标准定义了一组规则,用于治理2G,3G和4G网络上的数据流量。

它还构成了GPRS核心网络及其后继的演进式分组核心(EPC)的基础,从而使用户能够在从一处挪移到另一处的并且保持与Internet的连接。

原理图三

为了缓解安全咨询题,该公司敦促运营商在GTP级别上执行基于白名单的IP过滤,除了遵循GSMA安全建议以实时分析流量并采取措施来阻挠非法活动。

更令人担忧的是欺诈和冒名顶替的大概性,其中攻击者利用受感染的标识符来使用挪移互联网,但需要支付合法用户的费用。

“在后期时期尝试将安全性作为事后思量的想法大概会花费更多:运营商充其量大概最多需要购买额外的设备。最糟糕的是,运营商大概会长期陷入无法解决的长期安全漏洞中。”

该公司表示:“ GTP协议包含很多威胁,威胁着挪移运营商及其客户,所以,攻击者大概会干扰网络设备,并使整个都市无法通信,冒充用户访咨询各种资源并使用网络服务,但要以运营商或用户为代价。”

报告讲:“不老实的MNO还可利用这些攻击来产生漫游流量,而MNO(虚假地)向另一运营商收取该运营商用户不存在的漫游活动的费用。”

在替代方案中,恶意行为者能够劫持包含真实订户的相关标识符(例如电话号码)的用户会话数据,以模拟该个人并访咨询Internet。

要紧缺陷源于该协议不检查订户的实际位置,所以难以验证传入流量是否合法。

新的移动互联网协议防DDoS漏洞使黑客瞄准4G / 5G用户

第二个体系结构咨询题在于验证订户凭据的方式,从而允许别实专心者冒充SGSN(服务GPRS支持节点)的节点。

新公布的研究警告讲,能够利用挪移网络运营商(MNO)的现代通信协议中高阻碍力漏洞来拦截用户数据,接着举行假冒,欺诈和拒绝服务(DoS)攻击。

新的移动互联网协议防DDoS漏洞使黑客瞄准4G / 5G用户

新的移动互联网协议防DDoS漏洞使黑客瞄准4G / 5G用户

新的移动互联网协议防DDoS漏洞使黑客瞄准4G / 5G用户

原理图二

研究人员讲:“大量通信丢失关于5G网络尤其惊险,因为其用户是IoT设备,例如工业设备,智能家居和都市基础设施。”


DDoS防御

当前位置:主页 > CC防护 > 新的挪移互联网协议防DDoS漏洞使黑客瞄准4G / 5G用户

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119