美研究人員發(fā)現(xiàn)4G網(wǎng)絡多個新漏洞
2018-03-19 07:53:42
來源:新華通訊社??
新華社華盛頓3月17日電(記者周舟)美國研究人員最近發(fā)現(xiàn)4G LTE網(wǎng)絡的10個新漏洞,可能被攻擊者用來群發(fā)假消息,還可能致使服務器癱瘓。研究人員呼吁有關(guān)方面共同努力堵住這些漏洞。
LTE是長期演進的簡稱,是4G網(wǎng)絡技術(shù)的一種。美國珀杜大學日前宣布,該校研究人員和艾奧瓦大學同行使用了一種叫作LTE檢查者的工具,發(fā)現(xiàn)了4G LTE網(wǎng)絡中的這些漏洞。研究人員表示,這種工具首次能對4G LTE網(wǎng)絡中的連接斷開尋呼等過程進行系統(tǒng)性分析。
研究人員說,利用這些漏洞可以發(fā)起多種形式的攻擊,能夠綁架目標設備的尋呼信道、向大量設備群發(fā)偽造的緊急信息、強迫設備執(zhí)行某些操作以耗盡其電量,還可阻斷設備與核心網(wǎng)的連接等。此外,這些漏洞還能讓攻擊者無須認證就可接入核心網(wǎng),在獲得用戶地址信息后發(fā)起拒絕服務攻擊,導致服務器癱瘓。
研究人員實測了10個新漏洞中的8個,證明修復它們并非易事。在不破壞向下兼容的條件下給現(xiàn)有系統(tǒng)打補丁,難以阻止極端條件下的攻擊。要解決相關(guān)問題,可能需要重新調(diào)整4G LTE網(wǎng)絡的整體架構(gòu)。
研究人員呼吁設備制造商和網(wǎng)絡供應商展開合作,對4G LTE網(wǎng)絡整個系統(tǒng)進行更新,以堵住這些漏洞。
原創(chuàng)文章
最新文章
商務合作
- QQ:61149512