Lỗ hổng 5G cho phép truy cập dữ liệu và tấn công DoS

WhiteHat News #ID:2017

WhiteHat News #ID:2017

VIP Members
20/03/2017
113
356 bài viết
Lỗ hổng 5G cho phép truy cập dữ liệu và tấn công DoS
WhiteHat News #ID:2017
8ZhP9pLLYmKxpNXugQrhCJ.jpg
Công ty an ninh mạng di động AdaptiveMobile Security vừa cảnh báo một lỗ hổng thiết kế trong kiến trúc mạng 5G có thể cho phép tin tặc truy cập dữ liệu và thực hiện tấn công từ chối dịch vụ (DoS).

Công nghệ phân chia mạng 5G cho phép các nhà khai thác cung cấp lượng tài nguyên đa dạng cho nhiều loại lưu lượng (traffic) khác nhau - dựa trên nhu cầu của họ - bằng cách chia một cơ sở hạ tầng mạng vật lý thành các khối ảo riêng biệt. Ví dụ: lượng tài nguyên mà người tiêu dùng cần để truyền thông và giải trí có thể khác với tài nguyên cho các thiết bị IoT của các nhà máy hoặc những tài nguyên cần thiết cho các ứng dụng trong ngành ô tô hoặc hệ thống chăm sóc sức khỏe.

Theo công ty AdaptiveMobile Security, kiến trúc của mạng 5G tồn tại một lỗ hổng nghiêm trọng có thể khiến khách hàng của các nhà khai thác di động phải đối mặt với nhiều phương thức tấn công.

Công ty này đã kiểm tra các mạng lõi 5G có chứa đồng thời các chức năng mạng chia sẻ và mạng chuyên dụng. Khi một mạng có các chức năng mạng 'lai' này hỗ trợ nhiều mạng phân chia thì sẽ thiếu ánh xạ giữa danh tính các lớp ứng dụng và truyền tải. AdaptiveMobile cho biết: “Lỗ hổng này tạo cơ hội cho tin tặc truy cập dữ liệu và thực hiện tấn công từ chối dịch vụ trên nhiều mạng phân chia nếu chúng có quyền truy cập vào Kiến trúc dựa trên dịch vụ 5G”.

“Ví dụ, kẻ tấn công can thiệp được chức năng mạng biên được kết nối với kiến trúc dựa trên dịch vụ của nhà điều hành có thể khai thác lỗ hổng này trong thiết kế các tiêu chuẩn phân loại mạng, từ đó chiếm được quyền truy cập vào mạng lõi của nhà điều hành và các nhánh mạng của các doanh nghiệp khác,” công ty này cho biết thêm.

Cụ thể, kẻ tấn công có thể khai thác lỗ hổng để theo dõi vị trí của người dùng, làm gián đoạn và truy cập các chức năng mạng cũng như truy cập thông tin liên quan từ một khối khác.

AdaptiveMobile Security đã báo cáo vấn đề tới GSMA, tổ chức đại diện cho lợi ích của các nhà khai thác mạng di động trên toàn thế giới, để các tổ chức bị ảnh hưởng thực hiện các biện pháp bảo vệ trước khi mạng 5G được sử dụng rộng rãi hơn.

Công ty này cho biết nguy cơ bị tấn công hiện đang ở mức thấp do có ít nhà khai thác sử dụng mạng phân chia.

AdaptiveMobile Security đã công bố báo cáo chi tiết những phát hiện của mình.

Theo Securityweek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Lỗ hổng nghiêm trọng trong PuTTY làm rò rỉ khóa riêng
  • Thực hư về lỗ hổng zero-day trong Telegram cho phép khởi chạy tập lệnh Python
  • Cảnh báo: Lỗ hổng zero-day 10 điểm trong hệ điều hành tường lửa PAN-OS
  • Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùng
  • Node.js xử lý lỗ hổng command injection dễ bị khai thác trên hệ điều hành Windows
  • Patch Tuesday tháng 4 của Microsoft giải quyết 2 lỗ hổng đang bị khai thác
    • Thẻ
    lỗ hổng 5g
    Bên trên