5G到来前 4G LTE测出10项漏洞恐瘫痪服务器
2018-03-21
美国研究人员最近发现4GLTE网络的10个新漏洞,可能被攻击者用来群发假消息,严重的话还可能致使服务器瘫痪。报道指出,设备制造商和网络供应商有必要抓紧展开合作,对4G LTE网络整个系统进行更新,以堵住这些漏洞。
外媒称,研究人员实测了10个新漏洞中的8个,证明修复它们并非易事。在不破坏“向下兼容”的条件下给现有系统“打补丁”,难以阻止极端条件下的攻击。要解决相关问题,可能需要重新调整4G LTE网络的整体架构。
LTE是“长期演进”的简称,是4G网络技术的一种。美国珀杜大学日前宣布,该校研究人员和艾奥瓦大学同行使用了一种叫作“LTE检查者”的工具,发现了4G LTE网络中的这些漏洞。研究人员表示,这种工具首次能对4G LTE网络中的“连接”、“断开”、“寻呼”等过程进行系统性分析。
研究人员表示,利用这些漏洞可以发起多种形式的攻击,包括绑架目标设备的寻呼信道、向大量设备群发伪造的紧急信息、强迫设备执行某些操作以耗尽其电量,还可阻断设备与核心网的连接等。此外,这些漏洞还能让攻击者无须认证就可接入核心网,在获得用户地址信息后发起“拒绝服务攻击”,导致服务器瘫痪。研究人员呼吁有关单位应共同努力堵住这些漏洞。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。