趋势科技发现5G漏洞,可能导致关键行业瘫痪

阅读量371861

发布时间 : 2023-10-24 10:35:50

趋势科技 研究人员发现了 下一代应用协议 (NGAP) 实施中的漏洞,该协议用于在基站(gNodeB 或 gNB)和 5G 核心之间传输控制消息。协议中的消息解码问题可能会导致网络功能失败,进而中断网络通信。

特别值得关注的是DoS漏洞 CVE-2022-43677 (CVSS:5.5),该漏洞允许黑客通过用户设备在控制平面造成拒绝服务。该问题于 2023 年 5 月得到部分解决,但趋势科技发现了与用户消息路由相关的其他问题。

对核心的成功 DoS 攻击会严重破坏整个网络的连接,这可能会给国防、警察、采矿和交通控制等关键部门带来灾难性后果。

由于网络的控制平面和用户平面(Control and User Planes)分离不充分,攻击是通过用户设备进行的。专家表示,ASN.1接口不够健壮,用于解析控制平面消息的控制协议容易受到格式错误的消息的影响。

该漏洞是在最流行的开源 5G 核心实现之一(称为 free5GC)中发现的,该实现被主要 5G 核心供应商用于商业解决方案。利用现有漏洞可能会导致运营严重中断、财务和声誉损失,甚至使使用 5G 技术的行业的重要基础设施瘫痪。

为确保5G网络的安全,研究人员建议:

  1. 严格SIM卡注册和使用规范管理。
  2. 确保控制平面和用户平面之间的明确分离。
  3. 定期更新关键基础设施节点,采用融合IT和通信安全技术的多层安全解决方案,防止专网被非法使用,确保产业生态系统的连续性和可靠性。

本文转载自: https://www.securitylab.ru/news/542915.php

如若转载,请注明出处: https://www.securitylab.ru/news/542915.php

安全客 - 有思想的安全新媒体

分享到:微信
+178赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66