黑客利用5G网络中的漏洞窃取数据
正电科技发布了“5g独立核心安全评估”。报告讨论了用户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于新的独立5g网络核心的使用。
独立5g网络使用的http/2和pfcp协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。
移动运营商目前正在运行基于上一代4g lte基础设施的非独立5g网络。由于diametre和gtp协议中长期存在的漏洞,这些非独立的5g网络面临攻击的风险,而今年早些时候,积极技术曾报道过这些漏洞。
运营商正在逐渐迁移到独立的基础设施,但这也有其自身的安全考虑。gartner预计,2022年5g投资将超过lte/4g,通信服务提供商将逐步为其非独立的5g网络增加独立功能。
5g中的一系列技术可能会让用户和运营商的网络受到攻击。此类攻击可以从国际漫游网络、运营商的网络或提供服务访问的合作伙伴网络执行。
例如,用于建立用户连接的包转发控制协议(pfcp)具有多个潜在的漏洞,例如拒绝服务、切断用户对互联网的访问以及将流量重定向到攻击者,从而允许他们下行链路用户的数据。正确的架构配置如积极技术gtp协议研究所强调的,可以阻止这些类型的攻击。
负责在5g网络上注册和存储配置文件的重要网络功能(nfs)的http/2协议也包含几个漏洞。利用这些漏洞,攻击者可以获取nf配置文件,并使用身份验证状态、当前位置和网络访问的订户设置等详细信息来模拟任何网络服务。攻击者还可以删除nf配置文件,这可能会造成经济损失和破坏用户信任。
在这种情况下,用户将无法对潜伏在网络上的威胁采取行动,因此运营商需要有足够的可见性来防范这些攻击。
propositive technologies的首席技术官dmitry kurbatov说:“攻击者有可能在独立的5g网络建立和运营商着手处理潜在漏洞时利用这些网络。因此,操作员必须从偏移量开始考虑安全问题。”
用户攻击可能会对经济和声誉造成损害,尤其是当供应商在推出5g网络方面竞争激烈时。面对如此多样的攻击,健壮的核心网络安全架构是迄今为止保护用户最安全的方法。
5g独立网络安全问题在cni、iot和互联城市方面的影响将更加深远,这将使医院、交通和公用事业等关键基础设施面临风险。为了实现对流量和消息的完全可见性,运营商需要定期进行安全审计,以检测网络核心组件配置中的错误,以保护自己和他们的用户。
责编ajx
RFID的主要特性包括哪4个方面
马斯克表示在为特斯拉电动皮卡Cybertruck超级工厂选址
专家解答新能源汽车驱动电机新技术
新型冠状病毒肺炎影像云,AI助力疫情防控
三星31.5英寸UHD分辨率QD-OLED屏量产启动
黑客利用5G网络中的漏洞窃取数据
怎样把三芯XLR连接器焊上电缆线呢?(内芯装置)
创基usb hub分线器没有办法就是这么强大
基于多通信媒质的家庭网关设计方案
越南航空的波音787-10梦想飞机已正式投入运营
忆阻器简介及测试方案
微美全息(NASDAQ:WIMI)开发基于增强现实控制的闭环混合信号脑机接口机械臂控制系统
美光科技第六次年度可持续发展报告
第二届中国电子信息博览会在深圳胜利闭幕
拇指机器人的制作教程
全球手机图像传感器市场收益达63亿美元,索尼以44%的份额排名第一
Du/Dt滤波器的作用与选型
华为支持5G标准的产品将在2018年推出
以非递归的形式来写快速排序
Sourceability®销售额达到10亿美元,创下公司迄今为止的最高收入
独立5g网络使用的http/2和pfcp协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。
移动运营商目前正在运行基于上一代4g lte基础设施的非独立5g网络。由于diametre和gtp协议中长期存在的漏洞,这些非独立的5g网络面临攻击的风险,而今年早些时候,积极技术曾报道过这些漏洞。
运营商正在逐渐迁移到独立的基础设施,但这也有其自身的安全考虑。gartner预计,2022年5g投资将超过lte/4g,通信服务提供商将逐步为其非独立的5g网络增加独立功能。
5g中的一系列技术可能会让用户和运营商的网络受到攻击。此类攻击可以从国际漫游网络、运营商的网络或提供服务访问的合作伙伴网络执行。
例如,用于建立用户连接的包转发控制协议(pfcp)具有多个潜在的漏洞,例如拒绝服务、切断用户对互联网的访问以及将流量重定向到攻击者,从而允许他们下行链路用户的数据。正确的架构配置如积极技术gtp协议研究所强调的,可以阻止这些类型的攻击。
负责在5g网络上注册和存储配置文件的重要网络功能(nfs)的http/2协议也包含几个漏洞。利用这些漏洞,攻击者可以获取nf配置文件,并使用身份验证状态、当前位置和网络访问的订户设置等详细信息来模拟任何网络服务。攻击者还可以删除nf配置文件,这可能会造成经济损失和破坏用户信任。
在这种情况下,用户将无法对潜伏在网络上的威胁采取行动,因此运营商需要有足够的可见性来防范这些攻击。
propositive technologies的首席技术官dmitry kurbatov说:“攻击者有可能在独立的5g网络建立和运营商着手处理潜在漏洞时利用这些网络。因此,操作员必须从偏移量开始考虑安全问题。”
用户攻击可能会对经济和声誉造成损害,尤其是当供应商在推出5g网络方面竞争激烈时。面对如此多样的攻击,健壮的核心网络安全架构是迄今为止保护用户最安全的方法。
5g独立网络安全问题在cni、iot和互联城市方面的影响将更加深远,这将使医院、交通和公用事业等关键基础设施面临风险。为了实现对流量和消息的完全可见性,运营商需要定期进行安全审计,以检测网络核心组件配置中的错误,以保护自己和他们的用户。
责编ajx
RFID的主要特性包括哪4个方面
马斯克表示在为特斯拉电动皮卡Cybertruck超级工厂选址
专家解答新能源汽车驱动电机新技术
新型冠状病毒肺炎影像云,AI助力疫情防控
三星31.5英寸UHD分辨率QD-OLED屏量产启动
黑客利用5G网络中的漏洞窃取数据
怎样把三芯XLR连接器焊上电缆线呢?(内芯装置)
创基usb hub分线器没有办法就是这么强大
基于多通信媒质的家庭网关设计方案
越南航空的波音787-10梦想飞机已正式投入运营
忆阻器简介及测试方案
微美全息(NASDAQ:WIMI)开发基于增强现实控制的闭环混合信号脑机接口机械臂控制系统
美光科技第六次年度可持续发展报告
第二届中国电子信息博览会在深圳胜利闭幕
拇指机器人的制作教程
全球手机图像传感器市场收益达63亿美元,索尼以44%的份额排名第一
Du/Dt滤波器的作用与选型
华为支持5G标准的产品将在2018年推出
以非递归的形式来写快速排序
Sourceability®销售额达到10亿美元,创下公司迄今为止的最高收入