Эксплуатация уязвимостей позволяет злоумышленникам лишить интернет-пользователей доступа к Сети и перехватить их трафик.
По словам исследователей информационной безопасности из Positive Technologies, некоторые сети 5G подвержены риску атак из-за «давних уязвимостей» в основных протоколах.
«Стек технологий в 5G потенциально оставляет преступникам возможность осуществлять атаки на абонентов и сеть оператора. Такие атаки могут быть выполнены из сети международного роуминга, сети оператора или партнерских сетей, которые предоставляют доступ к услугам», — говорится в сообщении.
Протокол HTTP/2, используемый для выполнения критически важных сетевых функций, в том числе регистрацию и хранение профилей пользователей, содержит уязвимости, которые могут позволить злоумышленникам проводить атаки типа «отказ в обслуживании» против пользователей мобильных телефонов.
«Главный вопрос для всех телекоммуникационных компаний и специалистов в области кибербезопасности заключается в том, какова будет ситуация с безопасностью с 5G после завершения перехода от сетей 4G LTE?», — сообщил директор по информационной безопасности телекоммуникационных систем Дмитрий Курбатов.
Эксперты обратили в отчете внимание на протокол PFCP, который используется для установления абонентских подключений. По их словам, он «содержит несколько потенциальных проблем, включая DoS-уязвимости, ограничение доступа подписчиков к интернету и перенаправление трафика злоумышленнику».
Кроме того, агентство по кибербезопасности ЕС ENISA на этой неделе опубликовало отчет о безопасности 5G, в котором описываются опасные уязвимости в технологиях, лежащих в основе сетей 5G (как на уровне радиодоступа, так и на уровне ядра).
02-22-2025, 05:00 AM
Linear Mode
