行业新闻与博客

新研究发现了影响所有 4G 和某些 5G 电信网络的漏洞。

甲  研究  通过完成直径网络的安全性的正技术发现，在直径信令协议弱点意味着 4G 网络的 100％容易受到的服务（DoS）攻击的拒绝。 

直径信令协议用于认证和授权 4G 网络中的消息和信息分发。它是 LTE 中的关键组成部分，有助于 Internet 协议网络元素之间的转换和通信。 

研究人员发现，他们在 2018年至 2019年之间通过攻击渗透到南美，亚洲，欧洲和非洲的 28 家电信运营商的任何尝试都是成功的。

这些发现不仅对 4G 来说是个坏消息。对于使用相同 LTE 网络核心，在上一代网络之上构建的任何 5G 网络，协议中的漏洞都是一个问题。以这种方式链接的网络可能容易受到相同的威胁，例如跟踪用户位置和获取敏感信息。

研究人员警告说，饱受从其 4G 前辈继承的弱点困扰的 5G 网络用户可能会看到其服务降级为不安全的 3G 网络。

Positive Technologies 的 CTO Dmitry Kurbatov 表示：“许多主要的移动运营商已经开始推出其 5G 网络，因此业界需要通过在任何网络设计中确保安全性和中心性来避免重复过去的错误。如果任其发展，他们的 5G 网络将无法幸免于上一代网络的相同漏洞。” 

在直径协议中检测到的其他漏洞允许外部参与者跟踪订户位置并获取订户的敏感信息。此信息以后可以用于拦截语音呼叫，从而绕过对移动服务的限制。

库尔巴托夫说：“ Gartner 预测，到 2021年将有 250 亿个 IoT 设备连接。因此，拒绝服务攻击将变得比单纯的缓慢的互联网连接阻止您在 Instagram 上发布图片要大得多。” 

“它可能使开始从国家基础设施到工业以各种方式使用物联网设备的城市瘫痪。”

本文由机器译制：https://www.infosecurity-magazine.com/news/all-4g-networks-susceptible-to-dos/