Диаметр катастрофы: хакеры могут сломать 100% сетей 4G

Опубликовано at 16:22
612 0

Благодаря несовершенству протокола Diameter, использующемуся в 4G, хакеры могут лишить абонентов сетей высокой скорости и качества связи. По данным исследования Positive Technologies, различные уязвимости, в зависимости от типа, присутствуют в 30-100% 4G-сетей.

В исследовании Positive Technologies участвовали операторы связи стран Европы и Азии, в основном, крупные компании с аудиторей 40 и более миллионов абонентов.

Уязвимости протокола Diameter столь повсеместно распространены и легко эксплуатируются, что могут привести к блокировке работы банкоматов, POS-терминалов, приборов учета ЖКХ, автосигнализаций, а также систем видеонаблюдения. При этом, предупреждают эксперты, если абонент, например, система диагностики на магистральном газопроводе или GSM-контроллер утечки бытового газа, то форсированное хакерами отсутствие связи может привести к опасным авариям.

Возможности действий для хакера через Diameter очень широки. Например, сообщают эксперты, злоумышленник может зарегистрировать абонента в несуществующей сети — и полностью оставить его без связи. Реально также и устроить массовый отказ в обслуживании, что чревато серьезными финансовыми и репутационными потерями для мобильного оператора.

«В 2017 году мы уже показывали, что в сетях 4G можно реализовывать атаки, связанные с определением местоположения абонента, отказом в обслуживании и другими нелегитимными действиями. Однако пока операторы принимают лишь минимальные меры защиты в отношении уязвимостей протокола Diameter, — отмечает руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков.

Подписываемся, следим @CyberAgency

Related Post

Долгие, мощные, с рикошетом: «Лаборатория Касперского» рассказала о DDoS-тенденциях года

Опубликовано - 26.04.2018 0
«Лаборатория Касперского» опубликовала отчет о наблюдении за DDoS-атаками в мире в первом квартале 2018 года. Эксперты отмечают тенденцию атак к…

Добавить комментарий