高德娱乐:独立的5G网络可能有比你想象的更多的漏洞

全球网络安全公司正积极技术(Positive Technologies)发现了5G独立网络的几个潜在漏洞,这些漏洞可能会导致客户拒绝服务,并给网络运营商带来麻烦。我们正在共同开发的解决方案确实建立在高德代理的网络云平台上,并建立在我们对蜂窝无线的深刻经验基础之上,旨在将真正针对其高德代理网络和环境的5G解决方案组合在一起。
在这份名为《5G独立核心安全研究》的新报告中,研究人员分析了网络架构的安全性、网络元素的交互作用以及用户认证和注册程序。该报告考虑了5G网络可能存在的以下安全问题:
由于PFCP协议中的漏洞被利用而导致用户拒绝服务
注册新的攻击者控制的网络功能
由于网络元素的大规模注销而导致用户拒绝服务
披露订阅者唯一标识符或订阅者配置文件信息
该分析考虑了仅使用5G新无线电和5G核心网络等新组件的独立5G安装。该报告考虑了可能来自国际漫游网络、运营商的网络或合作伙伴网络的攻击,以及在5G部署测试床中确定的核心威胁。高德代理的亚马逊网络服务(AWS)继续保持市场主导地位,本季高德增长了23亿美元,相当于其他两个主要参与者的同比增长。
正积极技术公司(Positive Technologies)首席技术官德米特里•库尔巴托夫(Dmitry Kurbatov)在一份新闻稿中表示,存在这样一种风险,即攻击者将在独立的5G网络建立期间利用它们,而运营商正在发现潜在的漏洞。
他说:“面对如此多样的攻击面,稳健的核心网络安全架构是迄今为止保护用户最安全的方式。”“当涉及CNI、物联网和互联城市时,独立的5G网络安全问题将进一步深入——将医院、交通和公用事业等关键基础设施置于风险之中。”
报告的两个主要部分考虑PFCP协议和HTTP/2协议中的安全风险。
PFCP协议
数据包转发控制协议(PFCP)用于控制层和用户层之间的N4接口。安全性分析发现了针对已建立的订阅者会话的几个潜在攻击场景。这包括:
通过会话删除请求拒绝服务
通过会话修改请求拒绝服务
通过会话修改请求重定向数据
报告说,避免这些安全风险的关键是正确配置N4接口,以防止从全球网络访问这个内部网络。最终用户组织正在寻找最佳的高德注册云平台,以运行针对云的数字化转型计划。高德注册表明,许多人选择在多个云提供商之间进行投资以“分散风险”
HTTP / 2协议
在报告的这一部分中,作者考虑了网络存储库功能和订阅者身份验证漏洞。网络存储库函数注册新的网络函数并存储概要文件。它还接收发现NFs的请求,这些请求是可用的,并且满足某些标准。
积极技术研究了5G测试床上的三个步骤:注册一个新的NF,获取NF概要,删除NF概要。研究人员发现,“在相互连接时,没有一个组件验证TLS证书。”
在考虑用户身份验证漏洞时,报告作者回顾了如果NRF不执行5G核心网络功能的身份验证和授权,用户身份验证将如何变得不安全。
提高5G单机安全
作者指出,有新的机制来保护5G流量,如安全边缘保护代理和传输级加密。这些保护措施并不是绝对可靠的,因为“现实生活中的部署总是困难重重”,即使充分使用这些安全措施也不能保证网络不会被外部攻破。
积极技术建议安全战略包括评估、监测和保护,并特别强调:
测试核心网络,因为它完全暴露给IPx和MEC
强调快速检测和缓解
确保整个基础设施的完全可见性
除了正确配置设备和安全监控之外,报告作者还建议在网络边缘使用防火墙。
浏览过本文章的用户还浏览过
高德注册:苹果iPadOS:一个备忘单
自2010年推出第一代iPad以来,苹果一直主导着平板电脑市 [详细]
高德娱乐:可以在家工作的人跳槽的可能性较小
一项新的调查显示,人们非常喜欢在家工作,所以他们更愿意和现在的雇主待在一起。Workvivo调查了1000名来自美国和英国的人,询问他们对在家工作和在办公室工作的态度。90%的人表示,既然WFH是一个可行的选择,他们更有可能坚持目前的工作。调查对象年龄在23 [详细]
高德注册:如何使用PowerShell卸载Windows 10中的Edge浏览器
除非你或你的公司积极采取措施防止这种情况发生,否则微软将在2020年底(如果还没有的话)在你的Windows 10电脑上推出一款新的基于chrome的Edge浏览器。这个新版本的Edge取代了旧的Edge版本,旧的Edge版本已经被重新归类为过时的旧浏览器。安装这款新的Edge浏 [详细]
高德平台:96%的IT专家表示,COVID-19改变了他们的思维方式
毫无疑问,COVID-19已经影响到了整个企业。在世界各地,企业和学校都迅速地、戏剧性地向远程办公和电子学习转变。2020年将是 高德平台 物联网的关键时期,更多的高德平台注册用例和广泛的部署填补了货架和生命。许多企业倒闭,有些是暂时性的,有些则是永久 [详细]