太平洋电脑网|或殃及4G和5G手机,现代通信协议存高危漏洞
【太平洋电脑网|或殃及4G和5G手机,现代通信协议存高危漏洞】[PConline资讯]近日 , 我们从网络安全公司PositiveTechnologies发布的《2020年LTE和5G网络漏洞》报告中看到 , 当前移动网络运营商使用的现代通信协议中存在高危漏洞 , 可被用来拦截数据或者假冒用户 , 进行欺诈和拒绝服务(DoS)攻击 。
报告涵盖了2018年至2019年期间 , 欧、亚以及南美洲共28家电信运营商的安全评估结果 。 这个新发现的GPRS隧道协议(GTP)漏洞将继续影响移动运营商 , 即使它们迁移到5G基础架构中 。
文章图片
上面提到的这个GTP , 其全名为GPRS隧道协议 , 是移动数据漫游的关键技术 , 通过在用户设备和移动网络之间创建IP隧道来让不同网络互连 , 用于管理2G、3G和4G网络上的数据流量 。
也是GPRS核心网络及其后继的演进式分组核心(EPC)的基础 , 允许2G、3G和WCDMA移动网络发送IP数据包到外部网络 , 比如互联网 。 简单来说 , 有了这种技术支持 , 用户在哪都能上网 。
文章图片
实际上 , 早在2019年12月的时候 , A10Networks就详细介绍了旧版移动协议中的一些问题 , 会造成用户信息(包括用于用户跟踪的位置数据)泄露 , 欺诈和假冒攻击 , 以及针对网络设备的拒绝服务(DoS)攻击 , 导致移动通信的大规模中断等后果 。 更为严重的问题还在于用户欺诈和冒名顶替 , 利用虚假标识符使用用户的网络 , 而用户却要为此买单 。
当然 , 报告中也给出了一些解决办法 , 例如督促运营商可基于IP白名单加强GTP级别过滤 , 除了遵循GSMA安全建议外 , 还可以实时分析流量 , 并采取措施来阻止非法活动 。 随着运营商开始着手兴建5G网络 , 在网络设计过程中 , 安全必须成为首要考虑因素 。 因为到后期才开始考虑安全问题 , 所付出的成本和代价会更高 , 甚至陷入恶性循环 , 永远都在不停的修复漏洞 , 而无法从根本上解决安全问题 。
- 『笔记本电脑』5万块的笔记本电脑是什么样?总算是见识到,ROG太牛了
- 【联想】2020年4000元左右的性价比高的笔记本电脑推荐,看看哪款是您的“菜”
- 「华为」华为笔记本电脑相比较联想笔记本水平到底怎样?
- IT小灵通|小米电脑还在吃老本,荣耀全面围剿小米!赵明宣布:将推出游戏本
- 怅然|怎么办?,电脑右下角总是弹出广告
- 「内存条」内存与硬盘的报价单曝光了,准备电脑升级的朋友福利,别被坑了!
- 「主板」盘点电脑主板上最没用的几种接口,来看看你有没有用过?
- 太平洋电脑网|三星全新49寸曲面显示器上架:240Hz+5K
- 太平洋电脑网|Book 4渲染图:窄边框+大面积触控板、颜值陡增,饭制Surface
- 太平洋电脑网|精细化欧洲市场,OPPO在德国设立西欧区总部