攻击者能利用5G网络中的漏洞窃取用户数据
发布时间:2022-09-02 11:16:18 所属栏目:安全 来源:互联网
导读:正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于新的独立5G网络核心的使用。 独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。 运营商正在逐渐迁
|
正电科技发布了“5G独立核心安全评估”。报告讨论了用户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于新的独立5G网络核心的使用。 独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。 运营商正在逐渐迁移到独立的基础设施,但这也有其自身的安全考虑。Gartner预计,2022年5G投资将超过LTE/4G,通信服务提供商将逐步为其非独立的5G网络增加独立功能。 5G中的一系列技术可能会让用户和运营商的网络受到攻击。此类攻击可以从国际漫游网络、运营商的网络或提供服务访问的合作伙伴网络执行。 例如,用于建立用户连接的包转发控制协议(PFCP)具有多个潜在的漏洞,例如拒绝服务、切断用户对互联网的访问以及将流量重定向到攻击者,从而允许他们下行链路用户的数据。正确的架构配置如积极技术GTP协议研究所强调的,可以阻止这些类型的攻击。 负责在5G网络上注册和存储配置文件的重要网络功能(NFs)的HTTP/2协议也包含几个漏洞。利用这些漏洞,攻击者可以获取NF配置文件,并使用身份验证状态、当前位置和网络访问的订户设置等详细信息来模拟任何网络服务。攻击者还可以删除NF配置文件,这可能会造成经济损失和破坏用户信任。 用户攻击可能会对经济和声誉造成损害,尤其是当供应商在推出5G网络方面竞争激烈时。面对如此多样的攻击,健壮的核心网络安全架构是迄今为止保护用户最安全的方法。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号