Сети 4G допускают DoS-атаки и позволяют отслеживать абонента

Сети 4G допускают DoS-атаки и позволяют отслеживать абонента

Сети 4G допускают DoS-атаки и позволяют отслеживать абонента

Исследователи утверждают, что любая существующая сеть 4G уязвима перед атаками вида DoS. Предположительно, эта же проблема касается постепенно вводимого в эксплуатацию поколения 5G.

Опубликованный экспертами Positive Technologies отчёт сосредоточен на протоколе Diameter, ключевом компоненте LTE. Diameter используется в LTE для аутентификации и авторизации сообщений.

По словам специалистов, проанализировавших сети 28 операторов связи в Европе, Азии, Африке и Южной Америке, практически каждая попытка проникнуть в эти сети в той или иной форме увенчалась успехом. Исследование проводилось в 2018 и 2019 годах.

Команда Positive Technologies «нащупала» разные формы атак, среди которых была возможность обхода установленных операторами ограничений. В результате эксперты смогли перехватывать SMS-сообщения и осуществлять DoS.

DoS-атака далась проще всего, поскольку в протоколе Diameter присутствуют уязвимости архитектуры. Многие сети не проверяют реальное местоположение абонента, поэтому атакующий может модифицировать адрес источника и осуществить DoS.

Специалисты отметили, что количество методов, приводящих к DoS на 4G, выросло с 38% в 2018 году до 41% в 2019 году. Тестовая атака продемонстрировала возможность сброса соединения или его существенного замедления.

В других возможных сценариях атак можно отслеживать геолокацию пользователя или похищать его данные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Indeed AM 9.3 получила автоустановку и поддержку FreeIPA

Компания «Индид» представила обновление Indeed Access Manager 9.3 (Indeed AM) — системы для централизованного управления доступом и учётными записями. В новой версии появилась автоматическая установка, поддержка FreeIPA, а также два новых модуля — Indeed AM Linux Logon и Indeed AM LDAP Proxy.

Быстрая установка и настройка

Главное изменение — мастер конфигурации, который помогает автоматизировать установку и настройку Indeed AM. Он предлагает типовые параметры по умолчанию и проверяет корректность действий на каждом этапе. Это упрощает развёртывание системы и снижает риск ошибок.

Работа в Linux и импортонезависимая среда

Для пользователей, работающих в Linux, добавлен модуль Indeed AM Linux Logon, который обеспечивает двухфакторную аутентификацию. Он интегрируется с библиотекой Pluggable Authentication Modules (PAM) и поддерживает различные сценарии входа — локальный логин, разблокировку, SSH, SU, RDP и другие.

Кроме того, в систему добавлена поддержка каталога пользователей FreeIPA — аналога Active Directory для Linux. Это позволяет администраторам управлять пользователями без зависимости от инфраструктуры Microsoft.

Новый модуль LDAP Proxy

Модуль Indeed AM LDAP Proxy предназначен для организации двухфакторной аутентификации в приложениях, использующих LDAP-протокол. Он позволяет настраивать тайм-ауты и время подтверждения пуш-аутентификации, ведёт лог событий и обеспечивает взаимную аутентификацию между LDAP-сервером и клиентом. Это повышает безопасность при локальных и удалённых подключениях.

Разработчики отмечают, что цель обновления — упростить настройку и повысить гибкость управления доступом, особенно в средах, где используются отечественные и открытые технологии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru