Impreza Portal
Sign InMy ServicesMy DomainsMy InvoicesMy Tickets
News
Celebrative Logos
Our Platform
Carbon Removal Commitment
Tutorials
Video TutorialsKnowledge Base
More
UptimeNetwork StatusAffiliatesJobsAbout us
Contact
Submit Ticket (Less than 1hour to answer)Whatsapp (Less than 24hours to answer)Telegram (Less than 24hours to answer)Report Abuse
HOMEDOMAINS
CONTACT
Login
Sign InCreate an Account
No Comments

5G trae graves fallas de seguridad en el diseño de segmentación de la red

 

La empresa de seguridad móvil AdaptiveMobile Security anunció el miércoles que ha descubierto importantes fallas de seguridad en las redes 5G: en la arquitectura de corte y en las funciones de red virtualizadas. La vulnerabilidad fundamental podría permitir el acceso a los datos y podría permitir ataques de denegación de servicio entre diferentes segmentos en la red 5G de un operador móvil, dejando a los clientes corporativos expuestos a ataques cibernéticos. En este momento, AdaptiveMobile Security está trabajando con la GSMA, los operadores y los organismos de estandarización para resolver el problema y actualizar las arquitecturas para evitar la explotación.

El problema tiene el potencial de causar riesgos de seguridad relevantes para las empresas que utilizan la división de redes y podría socavar los intentos de los operadores de abrir nuevos ingresos con 5G. La probabilidad de un ataque es solo baja porque la cantidad de operadores móviles con múltiples segmentos en sus redes es baja.

AdaptiveMobile Security hizo descubrimientos de seguridad al investigar las posibilidades de que los mecanismos de los estándares 5G sean insuficientes para detener a un atacante. Se descubrieron tres escenarios de ataque basados ​​en la falla de corte, que no se puede mitigar con la tecnología especificada actualmente. Los tres escenarios son:

  • Extracción de datos del usuario, en particular, seguimiento de ubicación.
  • Denegación de servicio contra otra función de red
  • Acceso a una función de red e información relacionada desde otro cliente vertical

Se examinaron las redes 5G con funciones compartidas y dedicadas, dejando en claro que cuando una red tiene estas funciones “híbridas”, que soportan múltiples segmentos, hay una falta de mapeo entre las identidades de la aplicación y las capas de transporte. Esta falla tiene el impacto de crear una oportunidad para que un atacante acceda a los datos y lance ataques de denegación de servicio en múltiples segmentos. En teoría, un pirata informático puede aprovechar la falla para obtener acceso a la red central del operador y a los segmentos de red de otras empresas. El impacto es que el operador y sus clientes están expuestos y corren el riesgo de perder la confidencialidad de los datos y su ubicación, lo que permitiría, por ejemplo, el seguimiento de los usuarios, la pérdida de información relacionada con la facturación e incluso la posible interrupción de la operación. segmentos y funciones de red.

Con agencias de noticias internacionales

Fuente: https://www.cisoadvisor.com.br/5g-traz-falha-grave-de-seguranca-no-design-de-segmentacao-de-rede/?rand=59135

You might also like
News
News

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.