Старый протокол GTP — причина уязвимости сетей 5G

Старый протокол GTP — причина уязвимости сетей 5G

Древние уязвимости, преследующие уже устаревшие стандарты широкополосной связи, перекочуют в относительно новую технологию 5G. Об этом заявили специалисты компании Positive Technologies.

Согласно отчёту исследователей, основным виновником уязвимости сетей пятого поколения является протокол GTP (GPRS Tunneling Protocol). Из-за GTP 5G-сети будут открыты для таких форм атак, как спуфинг, «Человек посередине» (Man-in-the-Middle, MitM) и DoS.

Разработчики представили протокол GTP в поколении 2G, также он используется и в текущей версии — 4G. Этот стандарт позволяет передавать данные между узлами GSN в пакетной сети. Например, если пользователь находится в роуминге, GTP осуществит звонки через местного оператора связи.

Основная задача протокола заключается в создании лёгкого способа взаимодействия между операторами связи, что позволяет передавать данные через разные сети и даже страны.

К сожалению, сам GTP содержит ряд существенных проблем безопасности — например, протокол не может корректно проверить геолокацию и учётные данные абонента. На деле это значит, что потенциальный атакующий может подделать трафик и спрятать свой номер, выдав себя за другого человека.

Часто такой вид атаки используется для принудительной подписки ничего не подозревающего абонента на платные сервисы.

«Эти уязвимости до сих пор актуальны, поскольку протокол GTP не претерпел существенных изменений. Чаще всего у операторов нет правильных решений для мониторинга, которые бы помогли выявить уязвимые места в сети», — объясняет Павел Новиков из Positive Technologies.

Именно поэтому команда Positive Technologies настоятельно рекомендует операторам связи внимательно присмотреться к тому, как их системы обрабатывают роуминг. Будет нелишним также использовать фильтрацию IP, ограничивающую количество подключений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RuStore открыл доступ иностранным разработчикам

RuStore перевели на английский и позвали иностранных разработчиков на консоль. Отечественный магазин приложений для Android завершил бета-тестирование. Сейчас в RuStore 5 тыс. приложений.

Официальный российский магазин Android-приложений заявил о выходе из режима бета-тестирования, а также открыл доступ к консоли для иностранных разработчиков.

“Мы развиваем RuStore как удобный и полезный инструмент для пользователей и как платформу для развития бизнеса разработчиков”, — говорит вице-президент VK по развитию почтовых сервисов и магазина приложений RuStore Иван Мыздриков.

По его словам, уже реализована вся необходимая функциональность: пользователи могут устанавливать и обновлять нужные приложения, оценивать их и совершать покупки. Издатели, в том числе зарубежные, — размещать приложения и получать прибыль.

“В ближайшее время мы также планируем обновить дизайн магазина и сделать его еще удобнее”, — добавил Мыздриков.

Иностранные издатели получили доступ к локализованной консоли — интерфейс перевели на английский язык.

Компании-разработчики, в том числе резиденты зарубежных стран, могут получать платежи, информацию о покупках, их количестве и стоимости, рассказали в пресс-службе.

Бета-версию магазина RuStore VK при поддержке Минцифры запустила в мае 2022 года. Почти сразу было заявлено, что сервис станет обязательной программой для предустановки на российские смартфоны в России. По данным самого RuStore, в магазине сейчас около 5000 приложений от 3500 компаний и инди-разработчиков.

Добавим, RuStore, как часть проектов VK, с января 2023 года представлен на всех bug bounty платформах страны.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru