查看原文
其他

移动互联网新协议 GTP 中被曝多个高危漏洞,影响4G和5G 用户

Ravie Lakshmanan 代码卫士 2022-05-25
 聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队

Positive Technologies 公司上周发布报告《2020 LTE 5G 网络中的漏洞》指出,移动网络运营商 (MNOs) 使用的当代通信协议中被曝多个高危漏洞,可被用于拦截用户数据并执行假冒、欺诈和拒绝服务攻击。




报告指出,“论文发布了在2018年至2019年年间对28家位于欧洲、亚洲、非洲和南美洲的电信运营商进行安全评估的结果。”受影响的基于互联网协议的通信标准是 GPRS 隧道协议 (GTP),它定义了一系列管理 2G、3G 和4G 网络数据的规则。同时,GTP 是GPRS 核心网络及其继承者 Evolved Packet Core (EPC)的基础,使得用户能够在从一个地方转移到另一个地方时仍然能够联网。

该公司指出,“GTP 协议含有多个影响移动运营商及其客户的漏洞。因此攻击者能够干扰网络设备并导致整个城市的通信断开、假冒用户访问多种资源并以运营商或订阅用户的身份使用网络服务。”


主要缺陷产生的原因是该协议未检查订阅用户的真实位置信息,因此难以验证导入的流量是否合法。第二个架构问题存在于订阅用户凭证的验证方式,导致恶意行动者欺骗当作 SGSN (Serving GPRSSupport Node) 的节点。

更令人担忧的是欺诈和假冒问题,攻击者利用受陷标识符以合法用户的身份使用移动互联网。


报告指出,“不诚信的 MNO 可利用这些攻击创建漫游流量,MNO 错误地让其它运营商为该运营商订阅用户不存在的漫游活动付费。在所测试的网络中,都能通过让其它订阅者和运营商付钱的方式使用移动互联网。”

研究人员指出,由于5G 网络使用 EPC 作为无线通信的核心网络,因此也易受欺骗和泄露攻击。另外,经测试的所有网络均可使网络设备易受拒绝服务攻击,从而阻止有效的订阅用户连接至互联网并破坏移动通信服务。

报告指出,“通信的大量丢失对于5G网络而言同样危险,因为其订阅用户是物联网设备如工业设备、智能家居和城市基础设施。”


为缓解这些安全问题,该公司督促运营商执行在 GTP 层面基于白名单的 IP 过滤机制,此外按照 GSMA 安全建议分析实时流量并采取措施阻止非法活动。报告总结称,“安全必须成为网络设计的首要考虑因素。随着运营商开始解决 5G 网络的建设问题进程加速,这一点更为重要。在更靠后的阶段将安全作为事后考虑因素将会面临更高昂的成本:最好的情况是,运营商将必须购买更多设备;而在最糟糕的情况下,运营商不得不长期和随后无法被修复的安全漏洞作斗争。”

 

 



推荐阅读

SMBleed:Windows SMB 协议再被曝严重漏洞

苹果蓝牙协议的源代码质量都这么差了吗?!研究员找到10个 0day



原文链接

https://thehackernews.com/2020/06/mobile-internet-hacking.html





题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。


奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ,加油鸭~


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存