آسیب پذیری در شبکه های مستقل 5G کاربران را در معرض حملات قرار می دهد
آسیب پذیری پروتکل های استفاده شده توسط پیاده سازی های مستقل شبکه 5G می تواند کاربران را در معرض سرقت اطلاعات ، جعل هویت و انواع دیگر حملات قرار دهد ، Positive Technologies  این هشدار را ارایه نموده است .

شبکه های 5G فعلی پیاده سازی های غیر مستقلی هستند که بر اساس زیرساخت های موجود 4G LTE بنا شده اند ، اما از مخابرات بی سیم انتظار می رود سرمایه گذاری زیادی برای انتقال به پیاده سازی های مستقل در چند سال آینده انجام دهند.

و در حالی که شبکه های غیر مستقل 5G مستعد حملات به دلیل  نقص در پروتکل های قطر و GTP هستند ، شبکه های مستقل 5G می توانند از طریق آسیب پذیری در پروتکل های HTTP / 2 و PFCP مورد حمله قرار بگیرند.

حملات احتمالی مشترکان و شبکه اپراتور را هدف قرار می دهد و ممکن است از شبکه اپراتور ، شبکه بین المللی رومینگ یا از شبکه های شریک ارائه دهنده دسترسی به خدمات نشات بگیرد.

پروتکل کنترل حمل و نقل بسته (PFCP) ، که ارتباطات مشترک را ایجاد می کند ، شامل موارد امنیتی است که می تواند منجر به انکار سرویس یا تغییر مسیر ترافیک شود ، به مهاجم اجازه می دهد داده های یک مشترک را به پایین پیوند دهد.

یک مهاجم می تواند بسته های درخواست حذف جلسه (حاوی شناسه جلسه مشترک) یا یک درخواست تغییر جلسه برای ایجاد انکار سرویس ارسال کند. از یک درخواست اصلاح جلسه می توان برای هدایت مشترک به سمت مهاجم نیز استفاده کرد.

طبق Positive Technologies ، اگر اپراتورها پیکربندی مناسب را اعمال کنند ، با توجه به داخلی بودن رابط ، می توان از چنین آسیب پذیری هایی جلوگیری کرد.

پروتکل HTTP / 2 که مسئول عملکردهای حیاتی شبکه است ، با مشکلاتی روبرو شده است که می تواند به یک مهاجم اجازه دهد تا یک سرویس شبکه را جعل کند یا پروفایل های عملکرد شبکه را حذف کند.

مهاجمان می توانند اقدام به ثبت توابع جدید شبکه کنند. اگر عملکردها وجود داشته باشند ، ممکن است اختلال ایجاد کنند یا اگر در نهایت از طریق عملکرد کنترل شده توسط مهاجم به مشترکین سرویس می دهند ، به داده های مشترک دسترسی پیدا کنند.

با بدست آوردن نمایه عملکرد شبکه ، مهاجم می تواند یک سرویس شبکه را جعل کند یا به داده های بیشتری دسترسی پیدا کند. اگر عملیات خاصی محدود نشده باشد ، مهاجمی که قادر به دریافت نمایه های عملکرد شبکه است ممکن است این نمایه ها را حذف کند ، بنابراین باعث عدم پذیرش سرویس برای مشترکان شبکه می شود.

Positive Technologies خاطرنشان می کند که سایر آسیب پذیری ها نیز بر شبکه های مستقل 5G تأثیر می گذارند ، از جمله برخی از آنها مربوط به احراز هویت مشترک ، افشای پروفایل های مشترک یا ایجاد جلسات جعلی از مشترکان موجود است.

“این خطر وجود دارد که مهاجمان از شبکه های مستقل 5G در هنگام تأسیس و استفاده اپراتورها برای آسیب پذیری های احتمالی استفاده کنند. از این رو ، اپراتورها باید نکات امنیتی را برطرف کنند.

لینک خبر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code