WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Cơ An ninh quốc gia Hoa Kỳ (NSA) cảnh báo điểm yếu mạng 5G
Việc thực hiện không đầy đủ các tiêu chuẩn viễn thông, các mối đe dọa chuỗi cung ứng và điểm yếu trong kiến trúc hệ thống mạng 5G có thể gây ra những rủi ro lớn về an ninh mạng. Do vậy, mạng 5G trở thành mục tiêu 'béo bở' cho tội phạm mạng và các tác nhân thù địch quốc gia khai thác để lấy thông tin tình báo giá trị.
Bài phân tích, nhận định và đánh giá các rủi ro và lỗ hổng do việc áp dụng 5G do Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) thực hiện với sự hợp tác của Văn phòng Giám đốc Tình báo Quốc gia (ODNI) và Bộ An ninh Nội địa Hoà Kỳ (DHS), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA).
Trong báo cáo viết: “Các chính sách và tiêu chuẩn 5G mới được phát hành, người dùng cuối vẫn có khả năng bị ảnh hưởng bởi các mối đe doạ. Lấy ví dụ, các quốc gia có thể muốn gây ảnh hưởng quá mức đến các tiêu chuẩn có lợi cho công nghệ độc quyền của họ và hạn chế lựa chọn sử dụng thiết bị hoặc phần mềm khác của khách hàng".
Cụ thể, báo cáo trích dẫn ảnh hưởng quá mức từ các quốc gia đối đầu trong phát triển các tiêu chuẩn kỹ thuật, có thể mở đường cho việc áp dụng các công nghệ và thiết bị độc quyền không đáng tin cậy có thể khó cập nhật, sửa chữa và thay thế.
Đáng lo ngại là các biện pháp kiểm soát bảo mật tùy chọn được đưa vào các giao thức viễn thông, nếu không được các nhà khai thác mạng triển khai, nó sẽ để lại backdoor dẫn đến các cuộc tấn công nguy hiểm.
Lĩnh vực quan tâm thứ hai được NSA, ODNI và CISA nhấn mạnh là chuỗi cung ứng. Các thành phần được mua từ các nhà cung cấp, nhà đầu tư và nhà cung cấp dịch vụ bên thứ ba có thể là hàng giả hoặc tồn tại lỗ hổng, lỗi bảo mật và phần mềm độc hại được đưa vào trong quá trình phát triển ban đầu, cho phép các tác nhân đe dọa khai thác các lỗ hổng ở giai đoạn sau.
"Các thành phần giả mạo bị xâm nhập có thể bị hacker gây ảnh hưởng đến tính bảo mật, toàn vẹn hoặc khả dụng của dữ liệu truyền qua các thiết bị và dĩ nhiên là cả dữ liệu nhạy cảm", trong phân tích viết.
Tiếp theo có thể dẫn đến một cuộc tấn công chuỗi cung ứng phần mềm, ở đó mã độc được cố tình thêm vào module để phân phối tới những người dùng mục tiêu bằng cách lây nhiễm kho lưu trữ mã nguồn hoặc chiếm quyền điều khiển kênh phân phối. Kết quả là, khách hàng "nhẹ dạ" tiếp tục triển khai các thành phần có lỗ hổng trong mạng của mình.
Các điểm yếu trong kiến trúc 5G có thể bị lợi dụng để thực hiện nhiều cuộc tấn công khác nhau, chủ yếu liên quan đến nhu cầu hỗ trợ cơ sở hạ tầng truyền thông kế thừa từ 4G, kèm theo những thiếu sót của nền tảng cũ có thể bị khai thác bởi kẻ xấu. Ngoài ra, việc quản lý sai lát cắt mạng có thể cho phép tác nhân thù địch lấy cắp dữ liệu từ các lát cắt mạng khác, thậm chí làm gián đoạn quyền truy cập đến người đăng ký.
Một nghiên cứu của AdaptiveMobile, tháng 3/2021, cho thấy các lỗi bảo mật trong module lát cắt có thể được tái sử dụng cho phép truy cập dữ liệu và thực hiện các cuộc tấn công từ chối dịch vụ giữa các lát cắt mạng khác nhau trên mạng 5G của nhà mạng.
Báo cáo viết: "Để khai thác tiềm năng, các hệ thống 5G cần bổ sung các phổ tần số (thấp, trung và cao) vì mỗi loại mang những lợi ích và thách thức riêng. Ngày càng nhiều thiết bị cạnh tranh truy cập vào cùng tần số, việc chia sẻ phổ tần ngày càng trở nên phổ biến. Chia sẻ phổ tần có thể tạo cơ hội cho kẻ tấn công làm nhiễu hoặc can thiệp vào các đường liên lạc không quan trọng, ảnh hưởng đến các mạng truyền thông quan trọng hơn".
Bài phân tích, nhận định và đánh giá các rủi ro và lỗ hổng do việc áp dụng 5G do Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) thực hiện với sự hợp tác của Văn phòng Giám đốc Tình báo Quốc gia (ODNI) và Bộ An ninh Nội địa Hoà Kỳ (DHS), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA).
Trong báo cáo viết: “Các chính sách và tiêu chuẩn 5G mới được phát hành, người dùng cuối vẫn có khả năng bị ảnh hưởng bởi các mối đe doạ. Lấy ví dụ, các quốc gia có thể muốn gây ảnh hưởng quá mức đến các tiêu chuẩn có lợi cho công nghệ độc quyền của họ và hạn chế lựa chọn sử dụng thiết bị hoặc phần mềm khác của khách hàng".
Cụ thể, báo cáo trích dẫn ảnh hưởng quá mức từ các quốc gia đối đầu trong phát triển các tiêu chuẩn kỹ thuật, có thể mở đường cho việc áp dụng các công nghệ và thiết bị độc quyền không đáng tin cậy có thể khó cập nhật, sửa chữa và thay thế.
Đáng lo ngại là các biện pháp kiểm soát bảo mật tùy chọn được đưa vào các giao thức viễn thông, nếu không được các nhà khai thác mạng triển khai, nó sẽ để lại backdoor dẫn đến các cuộc tấn công nguy hiểm.
Lĩnh vực quan tâm thứ hai được NSA, ODNI và CISA nhấn mạnh là chuỗi cung ứng. Các thành phần được mua từ các nhà cung cấp, nhà đầu tư và nhà cung cấp dịch vụ bên thứ ba có thể là hàng giả hoặc tồn tại lỗ hổng, lỗi bảo mật và phần mềm độc hại được đưa vào trong quá trình phát triển ban đầu, cho phép các tác nhân đe dọa khai thác các lỗ hổng ở giai đoạn sau.
"Các thành phần giả mạo bị xâm nhập có thể bị hacker gây ảnh hưởng đến tính bảo mật, toàn vẹn hoặc khả dụng của dữ liệu truyền qua các thiết bị và dĩ nhiên là cả dữ liệu nhạy cảm", trong phân tích viết.
Tiếp theo có thể dẫn đến một cuộc tấn công chuỗi cung ứng phần mềm, ở đó mã độc được cố tình thêm vào module để phân phối tới những người dùng mục tiêu bằng cách lây nhiễm kho lưu trữ mã nguồn hoặc chiếm quyền điều khiển kênh phân phối. Kết quả là, khách hàng "nhẹ dạ" tiếp tục triển khai các thành phần có lỗ hổng trong mạng của mình.
Các điểm yếu trong kiến trúc 5G có thể bị lợi dụng để thực hiện nhiều cuộc tấn công khác nhau, chủ yếu liên quan đến nhu cầu hỗ trợ cơ sở hạ tầng truyền thông kế thừa từ 4G, kèm theo những thiếu sót của nền tảng cũ có thể bị khai thác bởi kẻ xấu. Ngoài ra, việc quản lý sai lát cắt mạng có thể cho phép tác nhân thù địch lấy cắp dữ liệu từ các lát cắt mạng khác, thậm chí làm gián đoạn quyền truy cập đến người đăng ký.
Một nghiên cứu của AdaptiveMobile, tháng 3/2021, cho thấy các lỗi bảo mật trong module lát cắt có thể được tái sử dụng cho phép truy cập dữ liệu và thực hiện các cuộc tấn công từ chối dịch vụ giữa các lát cắt mạng khác nhau trên mạng 5G của nhà mạng.
Báo cáo viết: "Để khai thác tiềm năng, các hệ thống 5G cần bổ sung các phổ tần số (thấp, trung và cao) vì mỗi loại mang những lợi ích và thách thức riêng. Ngày càng nhiều thiết bị cạnh tranh truy cập vào cùng tần số, việc chia sẻ phổ tần ngày càng trở nên phổ biến. Chia sẻ phổ tần có thể tạo cơ hội cho kẻ tấn công làm nhiễu hoặc can thiệp vào các đường liên lạc không quan trọng, ảnh hưởng đến các mạng truyền thông quan trọng hơn".
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: