В архитектуре сети 5G обнаружена опасная уязвимость

Специалисты компании AdaptiveMobile Security сообщили подробности об опасной проблеме в технологии разделения сети 5G и архитектуре виртуализированных сетевых функций. Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять атаки типа «отказа в обслуживании» на различные сегменты сети 5G оператора мобильной связи.

Технология распределения сети позволяет оператору мобильной связи разделить свое ядро ​​и радиосеть на несколько отдельных виртуальных блоков, предоставляющих различные объемы ресурсов и приоритизацию для разных типов трафика.

Несмотря на то, что вероятность атаки невысока из-за ограниченного числа операторов мобильной связи с несколькими активными сетевыми сегментами в своих сетях, эксперты AdaptiveMobile Security предупредили о значительных рисках безопасности для предприятий. Исследователи изучили базовые сети 5G, содержащие как общие, так и выделенные сетевые функции, и сообщили, что при наличии «гибридных» сетевых функций, поддерживающих несколько слоев, отсутствует сопоставление между идентификаторами прикладного и транспортного уровней. Эта проблема в отраслевых стандартах потенциально может дать злоумышленнику возможность получить доступ к данным и запустить атаки типа «отказ в обслуживании» в нескольких сегментах, если у них есть доступ к архитектуре на основе сервисов 5G.

Хакер, использующий функцию граничной сети, подключенную к архитектуре на основе услуг оператора, может использовать уязвимость в разработке стандартов разделения сети, чтобы иметь доступ как к базовой сети оператора, так и к сегментам сети для других предприятий. Оператор и его клиенты подвергаются риску потери конфиденциальных данных о местоположении, информации о платежах и пр.