Новые дыры 5G позволяют красть данные и отслеживать геолокацию абонентов

Новые дыры 5G позволяют красть данные и отслеживать геолокацию абонентов

Новые дыры 5G позволяют красть данные и отслеживать геолокацию абонентов

В сетях 5G выявили очередной набор уязвимостей, с помощью которых злоумышленники могут запустить атаки вида DoS, лишить абонентов доступа в интернет, а также перехватить трафик пользователей.

Информацию о новых проблемах безопасности опубликовали специалисты компании Positive Technologies в отчёте «5G Standalone core security research». Напомним, что в июне эксперты также рассказывали о дырах в LTE и 5G — «Vulnerabilities in LTE and 5G Networks 2020 ».

«Ключевыми элементами сетевой безопасности является корректная конфигурация оборудования, а также аутентификация и авторизация сетевых элементов», — объясняют исследователи.

«Если какой-либо из этих элементов отсутствует, сеть становится уязвимой перед атаками вида DoS и эксплуатацией дыр в PFCP-протоколе».

Согласно отчёту Positive Technologies, атакующий может отправить модифицированный пакет PFCP и вызвать состояние «отказ в обслуживании», которое в дальнейшем приводит к нарушению доступа в интернет (6,1 баллов по шкале CVSS), а также к перехвату веб-трафика (8,3 баллов по шкале CVSS).

Помимо этого, специалисты Positive Technologies частично нашли проблемы в стандарте 5G, отвечающем за управление Network Repository Function (NRF), эта уязвимость получила 8,2 баллов из 10.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупреждает о новой схеме перехвата платежных данных

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой схеме мошенничества, основанной на перехвате платёжных данных через функцию демонстрации экрана.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку.

Чаще всего аферисты предлагают вакансию помощника для пожилого человека, в обязанности которого входит закупка продуктов и лекарств.

После этого мошенники переводят общение в мессенджер, где передают списки покупок и якобы отправляют деньги для их оплаты.

Чтобы внушить доверие, жертве направляют поддельное СМС-сообщение от банка о переводе средств. Таким образом создаётся иллюзия реальной финансовой операции и укрепляется вера в «работодателя».

Под предлогом контроля расходов аферисты просят включить демонстрацию экрана. Это позволяет им перехватывать реквизиты онлайн-банка, включая коды из СМС или push-уведомлений, используемые для двухфакторной аутентификации.

В УБК МВД напомнили: ни при каких обстоятельствах нельзя включать демонстрацию экрана при общении с незнакомыми людьми.

Популярность этой мошеннической техники резко выросла в 2024 году. По данным Банка России, на такие схемы приходилось до 20% дистанционных хищений, общий ущерб составил около 1 млрд рублей. Массово применять её начали уже в январе 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru