GAINESVILLE / RALEIGH / MÜNCHEN (IT BOLTWISE) – In einer umfassenden Studie haben Forscher über 100 Sicherheitslücken in LTE- und 5G-Netzwerkimplementierungen aufgedeckt, die potenziell von Angreifern ausgenutzt werden könnten.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Eine Gruppe von Wissenschaftlern hat über 100 Sicherheitslücken in LTE- und 5G-Netzwerkimplementierungen aufgedeckt, die von Angreifern genutzt werden könnten, um den Zugang zu Diensten zu stören und sogar in das Kernnetzwerk einzudringen. Die 119 Schwachstellen, die 97 eindeutigen CVE-Identifikatoren zugeordnet sind, betreffen sieben LTE-Implementierungen – Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN – und drei 5G-Implementierungen – Open5GS, Magma, OpenAirInterface, wie Forscher der University of Florida und der North Carolina State University berichten. Die Ergebnisse sind in einer Studie mit dem Titel “RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces” detailliert beschrieben. Die Forscher betonen, dass jede der über 100 diskutierten Schwachstellen genutzt werden kann, um alle Mobilfunkkommunikationen (Telefonate, Nachrichten und Daten) auf Stadtebene dauerhaft zu stören. Ein Angreifer kann die Mobility Management Entity (MME) oder die Access and Mobility Management Function (AMF) in einem LTE-/5G-Netzwerk kontinuierlich zum Absturz bringen, indem er einfach ein kleines Datenpaket als nicht authentifizierter Benutzer über das Netzwerk sendet. Die Entdeckung ist das Ergebnis einer Fuzzing-Übung, die von den Forschern gegen Radio Access Network (RAN)-Core-Schnittstellen durchgeführt wurde, die in der Lage sind, Eingaben direkt von Mobiltelefonen und Basisstationen zu empfangen. Die Forscher erklärten, dass mehrere der identifizierten Schwachstellen mit Pufferüberläufen und Speicherbeschädigungsfehlern zusammenhängen, die genutzt werden könnten, um in das Kernnetzwerk einzudringen und diesen Zugang zu nutzen, um die Standort- und Verbindungsinformationen von Mobiltelefonen aller Teilnehmer auf Stadtebene zu überwachen, gezielte Angriffe auf bestimmte Teilnehmer durchzuführen und weitere bösartige Aktionen im Netzwerk selbst auszuführen. Darüber hinaus fallen die identifizierten Schwachstellen in zwei breite Kategorien: solche, die von jedem nicht authentifizierten mobilen Gerät ausgenutzt werden können, und solche, die von einem Gegner, der eine Basisstation oder eine Femtozelle kompromittiert hat, genutzt werden können. Von den 119 entdeckten Schwachstellen wurden 79 in MME-Implementierungen, 36 in AMF-Implementierungen und vier in SGW-Implementierungen gefunden. Fünfundzwanzig Mängel führen zu Non-Access Stratum (NAS) Pre-Authentication-Angriffen, die von einem beliebigen Mobiltelefon durchgeführt werden können. Die Einführung von Femtozellen für den Heimgebrauch, gefolgt von leichter zugänglichen gNodeB-Basisstationen in 5G-Implementierungen, stellt einen weiteren Wandel in der Sicherheitsdynamik dar: Wo einst physisch gesicherte RAN-Ausrüstung nun offen für physische Bedrohungen durch Gegner ist. Die Studie untersucht die Implikationen dieses letzten Bereichs, indem sie leistungsfähige Fuzzing-Schnittstellen ermöglicht, die historisch als implizit sicher angenommen wurden, nun aber vor unmittelbaren Bedrohungen stehen.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Über 100 Sicherheitslücken in LTE- und 5G-Netzwerken entdeckt".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Über 100 Sicherheitslücken in LTE- und 5G-Netzwerken entdeckt" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Über 100 Sicherheitslücken in LTE- und 5G-Netzwerken entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.