19.12.2020 | Уязвимости в протоколах 5G подвергают пользователей смартфонов риску атак |
По словам исследователей информационной безопасности из Positive Technologies, некоторые сети 5G подвержены риску атак из-за «давних уязвимостей» в основных протоколах. «Стек технологий в 5G потенциально оставляет преступникам возможность осуществлять атаки на абонентов и сеть оператора. Такие атаки могут быть выполнены из сети международного роуминга, сети оператора или партнерских сетей, которые предоставляют доступ к услугам», — говорится в сообщении. Протокол HTTP/2, используемый для выполнения критически важных сетевых функций, в том числе регистрацию и хранение профилей пользователей, содержит уязвимости, которые могут позволить злоумышленникам проводить атаки типа «отказ в обслуживании» против пользователей мобильных телефонов. «Главный вопрос для всех телекоммуникационных компаний и специалистов в области кибербезопасности заключается в том, какова будет ситуация с безопасностью с 5G после завершения перехода от сетей 4G LTE?», — сообщил директор по информационной безопасности телекоммуникационных систем Дмитрий Курбатов. Эксперты обратили в отчете внимание на протокол PFCP, который используется для установления абонентских подключений. По их словам, он «содержит несколько потенциальных проблем, включая DoS-уязвимости, ограничение доступа подписчиков к интернету и перенаправление трафика злоумышленнику». |
Проверить безопасность сайта