高德娱乐:独立的5G网络可能有比你想象的更多的漏洞
全球网络安全公司正积极技术(Positive Technologies)发现了5G独立网络的几个潜在漏洞,这些漏洞可能会导致客户拒绝服务,并给网络运营商带来麻烦。我们正在共同开发的解决方案确实建立在高德代理的网络云平台上,并建立在我们对蜂窝无线的深刻经验基础之上,旨在将真正针对其高德代理网络和环境的5G解决方案组合在一起。
在这份名为《5G独立核心安全研究》的新报告中,研究人员分析了网络架构的安全性、网络元素的交互作用以及用户认证和注册程序。该报告考虑了5G网络可能存在的以下安全问题:
由于PFCP协议中的漏洞被利用而导致用户拒绝服务
注册新的攻击者控制的网络功能
由于网络元素的大规模注销而导致用户拒绝服务
披露订阅者唯一标识符或订阅者配置文件信息
该分析考虑了仅使用5G新无线电和5G核心网络等新组件的独立5G安装。该报告考虑了可能来自国际漫游网络、运营商的网络或合作伙伴网络的攻击,以及在5G部署测试床中确定的核心威胁。高德代理的亚马逊网络服务(AWS)继续保持市场主导地位,本季高德增长了23亿美元,相当于其他两个主要参与者的同比增长。
正积极技术公司(Positive Technologies)首席技术官德米特里•库尔巴托夫(Dmitry Kurbatov)在一份新闻稿中表示,存在这样一种风险,即攻击者将在独立的5G网络建立期间利用它们,而运营商正在发现潜在的漏洞。
他说:“面对如此多样的攻击面,稳健的核心网络安全架构是迄今为止保护用户最安全的方式。”“当涉及CNI、物联网和互联城市时,独立的5G网络安全问题将进一步深入——将医院、交通和公用事业等关键基础设施置于风险之中。”
报告的两个主要部分考虑PFCP协议和HTTP/2协议中的安全风险。
PFCP协议
数据包转发控制协议(PFCP)用于控制层和用户层之间的N4接口。安全性分析发现了针对已建立的订阅者会话的几个潜在攻击场景。这包括:
通过会话删除请求拒绝服务
通过会话修改请求拒绝服务
通过会话修改请求重定向数据
报告说,避免这些安全风险的关键是正确配置N4接口,以防止从全球网络访问这个内部网络。最终用户组织正在寻找最佳的高德注册云平台,以运行针对云的数字化转型计划。高德注册表明,许多人选择在多个云提供商之间进行投资以“分散风险”
HTTP / 2协议
在报告的这一部分中,作者考虑了网络存储库功能和订阅者身份验证漏洞。网络存储库函数注册新的网络函数并存储概要文件。它还接收发现NFs的请求,这些请求是可用的,并且满足某些标准。
积极技术研究了5G测试床上的三个步骤:注册一个新的NF,获取NF概要,删除NF概要。研究人员发现,“在相互连接时,没有一个组件验证TLS证书。”
在考虑用户身份验证漏洞时,报告作者回顾了如果NRF不执行5G核心网络功能的身份验证和授权,用户身份验证将如何变得不安全。
提高5G单机安全
作者指出,有新的机制来保护5G流量,如安全边缘保护代理和传输级加密。这些保护措施并不是绝对可靠的,因为“现实生活中的部署总是困难重重”,即使充分使用这些安全措施也不能保证网络不会被外部攻破。
积极技术建议安全战略包括评估、监测和保护,并特别强调:
测试核心网络,因为它完全暴露给IPx和MEC
强调快速检测和缓解
确保整个基础设施的完全可见性
除了正确配置设备和安全监控之外,报告作者还建议在网络边缘使用防火墙。
