Немалко 4G и 5G мрежи са уязвими на DoS атаки
Първото потомство на новите мрежи стъпва на ядрото на LTE, което значи, че наследява и всички недостатъци на сигурността в мрежите от четвърто потомство
Най-опасният тип опасност пред 4G и 5G мрежите е така наречен „ отвод на услугата ”
(снимка: CC0 Public Domain)
Редица съществуващи 4G и нови 5G мрежи употребяват технология, която съдържа избрани дупки в сигурността, а това може да докара до офанзиви от вид DOS – т.е. отвод на услугата, предизвести доставчикът на решения за корпоративна сигурност Positive Technologies .
Мобилните оператори по целия свят се надпреварват да надраждат своите мрежи за реализиране на 5G съгласуваност, като в това време уголемяват покритието на 4G LTE. Въпреки че последните поколения на клетъчната технология оферират повече продуктивност и редица други преимущества пред своите прародители, те въпреки всичко са уязвими – освен това към същите проблеми със сигурността.
Доклад, оповестен в четвъртък от Positive Technologies, изяснява по какъв начин и за какво съществуващите 4G и нови 5G мрежи могат да бъдат наранени от офанзиви вид DOS (Denial-of-Service – отвод на услугата). Става дума за така наречен протокол за диаметрова сигнализация.
В проучването „ Оценка на сигурността на диаметровите мрежи 2020 ” компанията е симулирала външни офанзиви против 28 телеком оператора в Европа, Азия, Африка и Южна Америка през 2018 и 2019. По-конкретно, фокусът е върху 4G и 5G мрежите, употребяващи протокола за диаметрова сигнализация DSP – способ за съгласуване на данните сред другите детайли в IP мрежите.
Протоколът е прочут с избрани пропуски в сигурността, които го вършат уязвим за редица типове офанзиви. Въпреки че тези дефекти са обществено известни от дълго време, през последните две години не се е случило нищо за възстановяване на сигурността на мрежите, основани на този протокол, споделят експертите.
още по тематиката
Най-опасният тип опасност пред сходни мрежи е така наречен отвод на услугата. Всъщност всяка мрежа, която компанията е тествала, се е оказала уязвима към DOS офанзиви, се показва в отчета.
По-конкретно, оценените мрежи не съумяват да ревизират действителното местонахождение на клиента или първичната мрежа на сигнални известия за клиент. Така става невероятно да се разграничи подправеният от законния трафик, което отваря вратата за DOS офанзиви.
Пропуските в DSP и евентуалните DOS офанзиви могат да обиден потребителите както на 4G, по този начин и на 5G мрежите. Това е по този начин, тъй като първото потомство 5G мрежи стъпва на мрежовото ядрото на LTE, което значи, че наследява всички недостатъци на сигурността на LTE.
„ Много от главните мобилни оператори към този момент стартират да разпростират своите 5G мрежи и по тази причина промишлеността би трябвало да заобикаля да повтаря грешките от предишното, отваряйки нов фронт в региона на сигурността ”, разяснява Дмитрий Курбатов, CTO в Positive Technologies, представен от Tech Republic. „ Ако [тези проблеми] останат непоправени, 5G мрежите няма да бъдат предпазени от същите уязвимости, които са имали мрежите от предходно потомство ”.
Всичко това е неприятна вест на фона на упования взрив на интернет на нещата. Според Gartner, към 25 милиарда IoT устройства ще бъдат свързани с мрежите по света в края на 2021 година При това състояние DOS офанзивите имат капацитет да нанесат големи вреди.
„ Това може да осакати цели градове измежду тези, които стартират да употребяват IoT устройства по разнообразни способи ”, споделя Курбатов. „ Например, в случай че една алармена система не се задейства по време на спешна обстановка, това може безусловно да е обстановка на живот или гибел ”.
За организациите, участващи в построяването на клетъчните мрежи, Positive Technologies предлага рекомендации за отбрана на 4G и 5G мрежите:
Сигурността би трябвало да бъде топ приоритет по време на проектирането на мрежата. Точно в този момент, когато операторите стартират да построяват 5G мрежи, това е по-вярно от всеки път. Решенията да се мисли за сигурността след това, на по-късни стадии, може да коства прекалено много.
„ Прилагането на сигурността като нещо, замислено по-късно, значи по-нататък във времето непрекъснато да изникват обстановки, нови проблеми – и операторите ще бъдат принудени да се преоборудват поради сигурността, което ще натовари първичния бюджет ”, споделя Курбатов. „ Опитът да се поправят грешките на „ ad hoc ” основа постоянно води до това, че новите решения са едва интегрирани в съществуващата мрежова архитектура ”.
Сигнализационният трафик би трябвало да бъде следен и оценен, когато минава границата на мрежата. Това разрешава идентифициране на евентуалните закани и неточности в конфигурацията. Такъв мониторинг се предизвиква от насоките на GSMA. За да го осъществят, операторите би трябвало да употребяват специфични системи за разкриване на закани, които могат да проучват сигнализационния трафик в действително време и да откриват нелегитимна активност от външни хостове.
Тези решения блокират нелегитимните известия, без да повлияват на работата на мрежата или достъпността за клиентите. Те могат също по този начин да препредават информацията на други системи за отбрана – за оптималната успеваемост.
Най-опасният тип опасност пред 4G и 5G мрежите е така наречен „ отвод на услугата ”
(снимка: CC0 Public Domain)
Редица съществуващи 4G и нови 5G мрежи употребяват технология, която съдържа избрани дупки в сигурността, а това може да докара до офанзиви от вид DOS – т.е. отвод на услугата, предизвести доставчикът на решения за корпоративна сигурност Positive Technologies .
Мобилните оператори по целия свят се надпреварват да надраждат своите мрежи за реализиране на 5G съгласуваност, като в това време уголемяват покритието на 4G LTE. Въпреки че последните поколения на клетъчната технология оферират повече продуктивност и редица други преимущества пред своите прародители, те въпреки всичко са уязвими – освен това към същите проблеми със сигурността.
Доклад, оповестен в четвъртък от Positive Technologies, изяснява по какъв начин и за какво съществуващите 4G и нови 5G мрежи могат да бъдат наранени от офанзиви вид DOS (Denial-of-Service – отвод на услугата). Става дума за така наречен протокол за диаметрова сигнализация.
В проучването „ Оценка на сигурността на диаметровите мрежи 2020 ” компанията е симулирала външни офанзиви против 28 телеком оператора в Европа, Азия, Африка и Южна Америка през 2018 и 2019. По-конкретно, фокусът е върху 4G и 5G мрежите, употребяващи протокола за диаметрова сигнализация DSP – способ за съгласуване на данните сред другите детайли в IP мрежите.
Протоколът е прочут с избрани пропуски в сигурността, които го вършат уязвим за редица типове офанзиви. Въпреки че тези дефекти са обществено известни от дълго време, през последните две години не се е случило нищо за възстановяване на сигурността на мрежите, основани на този протокол, споделят експертите.
още по тематиката
Най-опасният тип опасност пред сходни мрежи е така наречен отвод на услугата. Всъщност всяка мрежа, която компанията е тествала, се е оказала уязвима към DOS офанзиви, се показва в отчета.
По-конкретно, оценените мрежи не съумяват да ревизират действителното местонахождение на клиента или първичната мрежа на сигнални известия за клиент. Така става невероятно да се разграничи подправеният от законния трафик, което отваря вратата за DOS офанзиви.
Пропуските в DSP и евентуалните DOS офанзиви могат да обиден потребителите както на 4G, по този начин и на 5G мрежите. Това е по този начин, тъй като първото потомство 5G мрежи стъпва на мрежовото ядрото на LTE, което значи, че наследява всички недостатъци на сигурността на LTE.
„ Много от главните мобилни оператори към този момент стартират да разпростират своите 5G мрежи и по тази причина промишлеността би трябвало да заобикаля да повтаря грешките от предишното, отваряйки нов фронт в региона на сигурността ”, разяснява Дмитрий Курбатов, CTO в Positive Technologies, представен от Tech Republic. „ Ако [тези проблеми] останат непоправени, 5G мрежите няма да бъдат предпазени от същите уязвимости, които са имали мрежите от предходно потомство ”.
Всичко това е неприятна вест на фона на упования взрив на интернет на нещата. Според Gartner, към 25 милиарда IoT устройства ще бъдат свързани с мрежите по света в края на 2021 година При това състояние DOS офанзивите имат капацитет да нанесат големи вреди.
„ Това може да осакати цели градове измежду тези, които стартират да употребяват IoT устройства по разнообразни способи ”, споделя Курбатов. „ Например, в случай че една алармена система не се задейства по време на спешна обстановка, това може безусловно да е обстановка на живот или гибел ”.
За организациите, участващи в построяването на клетъчните мрежи, Positive Technologies предлага рекомендации за отбрана на 4G и 5G мрежите:
Сигурността би трябвало да бъде топ приоритет по време на проектирането на мрежата. Точно в този момент, когато операторите стартират да построяват 5G мрежи, това е по-вярно от всеки път. Решенията да се мисли за сигурността след това, на по-късни стадии, може да коства прекалено много.
„ Прилагането на сигурността като нещо, замислено по-късно, значи по-нататък във времето непрекъснато да изникват обстановки, нови проблеми – и операторите ще бъдат принудени да се преоборудват поради сигурността, което ще натовари първичния бюджет ”, споделя Курбатов. „ Опитът да се поправят грешките на „ ad hoc ” основа постоянно води до това, че новите решения са едва интегрирани в съществуващата мрежова архитектура ”.
Сигнализационният трафик би трябвало да бъде следен и оценен, когато минава границата на мрежата. Това разрешава идентифициране на евентуалните закани и неточности в конфигурацията. Такъв мониторинг се предизвиква от насоките на GSMA. За да го осъществят, операторите би трябвало да употребяват специфични системи за разкриване на закани, които могат да проучват сигнализационния трафик в действително време и да откриват нелегитимна активност от външни хостове.
Тези решения блокират нелегитимните известия, без да повлияват на работата на мрежата или достъпността за клиентите. Те могат също по този начин да препредават информацията на други системи за отбрана – за оптималната успеваемост.
Източник: technews.bg
КОМЕНТАРИ