0
0
A vulnerabilidade pode permitir o acesso a dados e ataques de negação de serviço entre diferentes segmentos na rede 5G
Da Redação
A empresa de segurança móvel AdaptiveMobile Security anunciou quarta-feira ter descoberto falhas importantes de segurança em redes 5G: na arquitetura de segmentação (slicing) e em funções de rede virtualizada. A vulnerabilidade fundamental pode permitir o acesso a dados e pode permitir ataques de negação de serviço entre diferentes segmentos na rede 5G de uma operadora móvel, deixando os clientes corporativos expostos a ataques cibernéticos. Neste momento, a AdaptiveMobile Security está trabalhando em conjunto com a GSMA, operadores e organismos de normalização para resolver o problema e atualizar arquiteturas para evitar a exploração.
O problema tem o potencial de causar riscos de segurança relevantes para empresas que usam divisão de rede, e pode minar as tentativas das operadoras de abrir novas receitas com 5G. A probabilidade de ataque só é baixa porque é baixo o número de operadoras móveis com vários segmentos em suas redes.
A AdaptiveMobile Security fez as descobertas de segurança ao pesquisar as possibilidades de os mecanismos dos padrões 5G serem insuficientes para deter um invasor. Foram descobertos três cenários de ataque com base na falha de slicing, que não pode ser mitigada com a tecnologia atualmente especificada. Os três cenários são:
- Extração de dados do usuário – em particular, rastreamento de localização
- Negação de serviço contra outra função de rede
- Acesso a uma função de rede e informações relacionadas de outro cliente vertical
Foram examinadas redes 5G com funções compartilhadas e dedicadas, ficando claro que quando uma rede tem essas funções “híbridas”, suportando vários segmentos, há uma falta de mapeamento entre as identidades das camadas de aplicação e de transporte. Essa falha tem o impacto de criar uma oportunidade para um invasor acessar dados e lançar ataques de negação de serviço em vários segmentos. Em tese um hacker pode explorar a falha para ter acesso à rede central da operadora e aos segmentos de rede de outras empresas. O impacto é que a operadora e seus clientes ficam expostos e correm o risco de perder a confidencialidade dos dados e da sua localização – o que permitiria por exemplo o rastreamento do usuário, perda de informações relacionadas à cobrança e até mesmo a potencial interrupção da operação nos segmentos e de funções da rede.
FONTE: CISO ADVISOR