Những lỗ hổng mới này trong mạng 5G cho phép chặn dữ liệu và nguy cơ phát động DOS Attacks.



Một nhóm chuyên gia đã tiết lộ việc phát hiện ra một lỗ hổng bảo mật trong kiến ​​trúc của mạng 5G và các chức năng mạng ảo hóa. Việc khai thác thành công lỗ hổng này sẽ cho phép các hacker truy cập thông tin nhạy cảm, cũng như khả năng triển khai các cuộc Denial of Service (DoS) attacks giữa các mảng khác nhau của mạng 5G, khiến khách hàng doanh nghiệp phải trải qua các cuộc cyber-attacks nguy hiểm này.

Lỗ hổng này có thể dẫn đến rủi ro an ninh mạng nghiêm trọng khi sử dụng kỹ thuật được gọi là Network Division, mặc dù các chuyên gia chỉ ra rằng hiện tại rủi ro bị khai thác là rất thấp.

Về Network division, các chuyên gia đề cập rằng kỹ thuật này cho phép các nhà khai thác di động phân đoạn Central network của họ thành nhiều Virtual blocks, cung cấp các tài nguyên khác nhau và ưu tiên một số loại lưu lượng nhất định. Phương pháp này cho phép các nhà khai thác di động cung cấp dịch vụ chăm sóc ưu tiên cho các tổ chức nhất định, bao gồm các dịch vụ chăm sóc sức khỏe, cơ sở hạ tầng quan trọng và thậm chí cả giải trí.

5G security: everything you need to know about the security of 5G networks | 5Gradar

Các chuyên gia của AdaptiveMobile Security đã kiểm tra các mạng 5G cores có cả tính năng mạng chia sẻ và mạng chuyên dụng, phát hiện ra rằng khi một mạng có các chức năng mạng “lai” này, sẽ thiếu sự phân chia ranh giới giữa application layer and transport layer identities.

Như đã đề cập ở trên, lỗ hổng này có thể khiến cả nhà mạng và khách hàng  bị tấn công và lấy cắp đi thông tin nhạy cảm của họ, bao gồm cả dữ liệu vị trí: “Trong khi công nghệ 5G đang thúc đẩy ngành công nghiệp di động lên một tầm cao mới, cần phải có sự thay đổi tư duy mở rộng  hơn để bảo vệ mạng lưới thông qua các cơ quan chính phủ , nhóm làm việc, nhà khai thác và nhà cung cấp ”, ông đề cập đến, Giám đốc nghiên cứu của AdaptiveMobile Security, Tiến sĩ Silke Holtmanns.

Tại thời điểm này, các nhà nghiên cứu đang cố gắng xác định xem liệu các cơ chế của các tiêu chuẩn 5G hiện tại có đủ để ngăn chặn các hacker hay không. Đối với điều này, các chuyên gia mô tả ba kịch bản tấn công chính dựa trên một lỗi mà dường như không thể vá được:

  1. Trích xuất dữ liệu người dùng, bao gồm cả chi tiết vị trí.
  2. Denial of service với các chức năng mạng khác
  3. Truy cập vào một chức năng mạng và thông tin liên quan từ một máy Vertical Client khác.

Cuối cùng, các chuyên gia đề cập rằng khi nhiều cơ sở hạ tầng mạng chuyển sang triển khai dịch vụ đám mây, hacking tools có thể trở nên nhiều chức năng hơn: “Tác động thực tế của các cuộc tấn công này chỉ bị hạn chế chỉ khi giảm đi việc sử dụng mạng 5G trên toàn cầu”, báo cáo kết luận. Để tìm hiểu thêm về các rủi ro bảo mật thông tin, các biến thể của phần mềm độc hại, lỗ hổng bảo mật và công nghệ thông tin, vui lòng truy cập các trang web của International Institute of Cyber Security (IICS).

nguồn : securitynew.

 



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật