Обнаружены уязвимости в технологии VoLTE

Обнаружены уязвимости в технологии VoLTE

Исследователь из Калифорнийского университета в Лос-Анджелесе представил заслуживающий внимания доклад на конференции ACM CCS 2015. По данным ученого, новая технология передачи данных и голоса по сети LTE (VoLTE) небезопасна.

Технология VoLTE еще совсем новая, внедрять ее начали только в 2014 году,  но ее уже используют (или собираются использовать) крупнейшие операторы сотовой связи разных стран мира, включая Verizon, AT&T и T-Mobile. Тем прискорбнее узнать, что технология несовершенна.

Гуан-Хуа Ту (Guan-Hua Tu) рассказал об обнаружении ряда проблем в VoLTE сетях. Ученый «ставил опыты» в сетях сразу двух провайдеров, названий которых он, по понятным соображениям, не раскрывает. При помощи рутованного телефона и компьютера он сумел подделать свой трафик, выдав его за трафик VoLTE. Используя данный метод, исследователь сумел разорвать соединение жертвы DDoS-подобной атакой, а также подделать стоимость вызовов, взвинтив счета ни в чем неповинных пользователей до небес, пишет xakep.ru.

Согласно отчету, уязвимости связаны с фундаментальными проблемами, которые возникают вследствие передачи голоса и данных по одним и тем же каналам связи. На сегодня стандарт VoLTE разделяет данные на три канала: обычная сотовая связь, более приоритетные голосовые звонки и канал с наивысшим приоритетом – для пакетов данных, которые координируют вышеупомянутые звонки (их называют signal headers). Распределение данных по этим каналам, как правило, происходит на аппаратном уровне, но ученый обнаружил, что защиту можно обойти, а пакеты данных, к примеру, можно перенаправить в другой канал.

Исследователь пишет, что некоторые найденные им проблемы уже были исправлены сотовыми операторами, но другие баги нельзя «починить», не изменив при этом всю структуру VoLTE вообще. На сегодня Федеральная комиссия связи США требует, чтобы голосовые данные имели приоритет над обычными данными, так как VoLTE должна обеспечивать такое же хорошее качество связи, как и обыкновенная сотовая связь. Если звонок будет прерываться из-за любого обновляющегося на фоне приложения, это не вариант. К тому же система распределения должна обеспечивать взаимодействие между различными операторами, из-за чего им приходится использовать так называемые «clear signal», которые можно отреверсить и проделать то же самое, что показал на конференции Гуан-Хуа Ту.

Сам исследователь настаивает на том, что технология нуждается фундаментальных изменениях, хотя этого будет крайне сложно добиться: операторы сотовой связи могут более пристально следить за VoLTE сетями, но самостоятельно изменить протокол им никто не позволит, равно как и изменить «железо» и софт, работающие на среднестатистическом смартфоне.

«Решение данной проблемы потребует объединения усилий операторов сотовой связи, авторов мобильных ОС, производителей чипсетов и организаций, принимающих стандарты. Осуществить такое быстро не получится», — говорит ученый.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru