Технологии будущего в ИБ обсудят эксперты Кода ИБ в Казани

Технологии будущего в ИБ обсудят эксперты Кода ИБ в Казани

Технологии будущего в ИБ обсудят эксперты Кода ИБ в Казани

ИБ не живет в отрыве от новых технологий: большие данные, машинное обучение, блокчейн, интернет вещей, роботизация. Что нужно знать безопаснику, чтобы не отстать от прогресса и уже сегодня применять у себя в компании технологии будущего, - расскажут эксперты конференции Код информационной безопасности 3 октября в Казани.

Новыми технологиями в работе с пользователями поделятся спикеры из Москвы, Санкт-Петербурга и Казани. Так Сергей Петренко (Университет Иннополис) расскажет про искусственный интеллект в кибербезопасности, а Максим Луганский (Micro Focus) в своем докладе прольет свет на вопросы контроля действий над привилегированными пользователями. Теме утечки данных черед мобильные телефоны будет посвящено выступление Андрея Шамовки (Cross Technologies). Об обеспечении защиты удаленного доступа к информационным ресурсам компании пойдет речь во время доклада Павла Луцика (КриптоПро).

В рамках секций «Люди» и «Технологии» также прозвучат выступления таких российских вендоров и интеграторов как Ростелеком-Солар, СтаффКоп, Лаборатория Касперского, НумаТех, ГазинформСервис, SkyDNS, SearchInform, Доктор Веб.

Напомним, впервые "Код информационной безопасности" прошел в Екатеринбурге в 2005 году. В 2019 году он пройдет в 5 странах и 23 городах. Это самое масштабное русскоязычное событие в сфере ИБ.

Принять участие в конференции, став ее слушателем или докладчиком, можно подав заявку на сайте https://kazan.codeib.ru/. Количество мест ограничено.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В реализациях LTE и 5G нашли более 100 уязвимостей

Группа исследователей раскрыла подробности более 100 уязвимостей, затрагивающих реализации LTE и 5G. Злоумышленники могут использовать эти бреши для ограничения доступа к сервисам и получения контроля над ядром сотовой сети.

Специалисты нашли в общей сложности 119 уязвимостей, которым присвоены 97 уникальных идентификаторов CVE. Они охватывают семь реализаций LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) и три реализации 5G (Open5GS, Magma, OpenAirInterface).

Результаты исследования представлены в отчёте «RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces» (PDF).

«Каждую из выявленных уязвимостей можно использовать для  вывода из строя всех сотовых коммуникаций (телефонных звонков, сообщений и передачи данных) в масштабах целого города», — отмечают исследователи.

«Условный атакующий может выводить из строя узлы управления мобильностью (MME) в сетях LTE или функции управления доступом и мобильностью (AMF) в сетях 5G. Для этого нужно отправить всего один небольшой пакет данных через сеть, при этом нет необходимости использовать сим-карту или проходить аутентификацию».

 

Экспертам удалось наткнуться на бреши в ходе экспериментов с фаззингом, объектом которого стали интерфейсы Radio Access Network (RAN), способные принимать данные напрямую от мобильных устройств и базовых станций.

Исследователи подчеркнули, что многие из выявленных уязвимостей связаны с переполнением буфера и ошибками управления памятью, которые могут быть использованы для проникновения в ядро сотовой сети.

Это, в свою очередь, позволяет злоумышленникам отслеживать местоположение абонентов и получать данные о соединении в масштабах города. Соответствующий эксплойт открывает возможность для целевых атак на конкретных пользователей.

Кроме того, проблемы делятся на две основные категории:

  1. Те, которые могут быть использованы любым неавторизованным мобильным устройством.
  2. Те, которые могут эксплуатироваться злоумышленником, получившим контроль над базовой станцией или фемтосотой.

Из 119 обнаруженных уязвимостей:

  • 79 касались реализации MME,
  • 36 — реализации AMF,
  • 4 — реализации SGW.

Кроме того, 25 уязвимостей позволяли проводить атаки на предаутентификацию в Non-Access Stratum (NAS) с любого произвольного мобильного устройства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru