Redazione RHC : 17 Giugno 2020 10:13
Le vulnerabilità ad alto impatto nel moderno protocollo di comunicazione utilizzato dagli operatori di rete mobile (#MNO) possono essere sfruttate per intercettare i dati degli utenti ed eseguire #attacchi di imitazione, frode e denial of service (#DoS), avverte una ricerca recentemente pubblicata.
I risultati fanno parte di una nuova vulnerabilità nel rapporto #LTE e #5G #Networks 2020 pubblicata dalla società di sicurezza informatica con sede a Londra #Positive #Technologies la scorsa settimana.
“Il protocollo #GTP (#GPRS Tunneling Protocol) contiene una serie di vulnerabilità che minacciano sia gli operatori di telefonia mobile che i loro clienti”, ha affermato la società, “Di conseguenza, gli aggressori possono interferire con le apparecchiature di rete e lasciare un’intera città senza comunicazioni, impersonare gli utenti per accedere a varie risorse e utilizzare servizi di rete a spese dell’operatore o degli abbonati. ”
Il principale difetto deriva dal fatto che il protocollo non controlla la posizione effettiva dell’abbonato, rendendo così difficile verificare se il #traffico in entrata è #legittimo.
Un secondo problema architetturale risiede nel modo in cui vengono verificate le credenziali degli abbonati, consentendo in tal modo a cattivi attori di falsificare il nodo che funge da #SGSN (Serving Nodo di supporto GPRS).
Con le reti 5G che utilizzano EPC come rete principale per le comunicazioni wireless, Positive Technologies ha dichiarato di essere ugualmente vulnerabile a questi attacchi.
#redhotcyber #cybersecurity #hacking #5g #lte
https://thehackernews.com/2020/06/mobile-internet-hacking.html
RedazioneNel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
Il primo computer quantistico atomico cinese ha raggiunto un importante traguardo commerciale, registrando le sue prime vendite a clienti nazionali e internazionali, secondo quanto riportato dai media...
