太平洋电脑网 或殃及4G和5G手机,现代通信协议存高危漏洞
[PConline资讯]近日 , 我们从网络安全公司PositiveTechnologies发布的《2020年LTE和5G网络漏洞》报告中看到 , 当前移动网络运营商使用的现代通信协议中存在高危漏洞 , 可被用来拦截数据或者假冒用户 , 进行欺诈和拒绝服务(DoS)攻击 。
报告涵盖了2018年至2019年期间 , 欧、亚以及南美洲共28家电信运营商的安全评估结果 。 这个新发现的GPRS隧道协议(GTP)漏洞将继续影响移动运营商 , 即使它们迁移到5G基础架构中 。
文章图片
上面提到的这个GTP , 其全名为GPRS隧道协议 , 是移动数据漫游的关键技术 , 通过在用户设备和移动网络之间创建IP隧道来让不同网络互连 , 用于管理2G、3G和4G网络上的数据流量 。
也是GPRS核心网络及其后继的演进式分组核心(EPC)的基础 , 允许2G、3G和WCDMA移动网络发送IP数据包到外部网络 , 比如互联网 。 简单来说 , 有了这种技术支持 , 用户在哪都能上网 。
文章图片
实际上 , 早在2019年12月的时候 , A10Networks就详细介绍了旧版移动协议中的一些问题 , 会造成用户信息(包括用于用户跟踪的位置数据)泄露 , 欺诈和假冒攻击 , 以及针对网络设备的拒绝服务(DoS)攻击 , 导致移动通信的大规模中断等后果 。 更为严重的问题还在于用户欺诈和冒名顶替 , 利用虚假标识符使用用户的网络 , 而用户却要为此买单 。
【太平洋电脑网 或殃及4G和5G手机,现代通信协议存高危漏洞】当然 , 报告中也给出了一些解决办法 , 例如督促运营商可基于IP白名单加强GTP级别过滤 , 除了遵循GSMA安全建议外 , 还可以实时分析流量 , 并采取措施来阻止非法活动 。 随着运营商开始着手兴建5G网络 , 在网络设计过程中 , 安全必须成为首要考虑因素 。 因为到后期才开始考虑安全问题 , 所付出的成本和代价会更高 , 甚至陷入恶性循环 , 永远都在不停的修复漏洞 , 而无法从根本上解决安全问题 。
推荐阅读
- 『笔记本电脑』5万块的笔记本电脑是什么样?总算是见识到,ROG太牛了
- 科学公园电脑能不能在真空环境下运行?
- 小谦Win 10更新导致部分用户出现电脑卡死情况
- 航运界|太平洋航运一次性计提船舶资产减值1.98亿美元
- 太平洋电脑网1997 年的今天,Sojourner 号成功登陆火星
- 太平洋电脑网消息称苹果将推新土豪金配色版的 iPhone 12
- 三国MOBA吃鸡小能手|三国志11:当电脑攻势凶猛压力很大,怎样做方可轻松应对呢?
- 吾本轻狂|EMUI 10.1 跨屏协同实测:这一次把你的手机「搬」进电脑
- 太平洋电脑网 边玩手机边充电容易爆炸?多年误解终解开
- 虎臣|文明6:各难度的电脑人有啥区别?看到神级,难怪这么难打