3G/4G调制解调器曝漏洞:可致设备为完全控制

原本题:中易开启2018年2G/3G/4G核心网新建设备采购 原来她才是着重!

更多新闻可登录运营商世界网(telworld.com.cntel_world

近来,安全大家以查明被窥见,来自四个厂商的蜂窝调制解调器中设有跨站脚论漏洞、跨站请求伪造漏洞和长途代码执行漏洞,并可能遭逢完整性攻击。

运营商世界网 汪莹/文

图片 1

新近,中国移动发布了2018年2G/3G/4G核心网新建设备集中采购项目公告。公告称,此次项目采购主要概括河南公司私分组域设备、上海公司PCRF/SPR设备同云南等于5只省供销社的DNS设备。

该调查由Positive Technologies发起、SCADA
Strangelove团队与执行,主要干华为(Huawei)、正文科技(Gemtek)、广达科技(Quanta)和中兴通讯(ZTE)的调制解调器产品。该调查主要针对广大厂商被在的一个普遍问题:多数厂商习惯以硬件供应商的代码为底蕴设计产品,而且勤不举行另外移。

遵运营商世界网了解,此次项目采购使用标包招标,共分了三单标段。其中河南企业购进主要涉及融合策略与计费规则功能单元,需求数量也635万PDP;融合计费网关为20KCDR/S;系统架构演进网关、GPRS业务支撑节点,共计653万PDP;移动管理实体设备与GPRS分组控制单元为432万PDP。

经对考察对象(包括个别慢Gemtek、两缓Quanta、一缓ZTE和三款Huawei)的测试,发现这些活受到皆存在远程代码执行漏洞,并且除了华为的产品外皆是恶意固件。

上海公司虽然请融合策略和计费规则功能单元,需求数也1727万PDP;云南顶5单省公司购买归属服务设备,数量也19.24万糟糕呼吁/秒,以上采购内容中标人均为一个,允许同一投标人中标多个标段。

图片 2

值得关注之凡,此前起信息称,运营商们都在以清频退网提上日程,中国联通就当一些省份关闭了肯定数量的2G基站,中国移动也会见陆续退回3G大网。这不由得为人口疑惑:既然清频退网已化作行业大势,中国移动又干什么要继承买入2G/3G核心网新建设备呢?

贪图一律 测试产品之数码统计

依据,如果如关张2G、3G网,运营商要具备相同布置好承接语音业务的通信网络,在这种气象下,VoLTE技术出现。VoLTE是乘于4G网下之高清音视频通话。它可供更少的等候时,以及更胜质量、更自然之话音视频通话功能。因此可以说,2G、3G底退网和VoLTE技术的成熟度密切相关。

漏洞检测

于即时上面,中国移动是绝早布局VoLTE。据运营商世界网了解,截止2017年12月,中国移动全网VoLTE用户数已经超越2.5亿,VoLTE用户在4G之占比较也30.9%。虽然目前成绩斐然,但自从完整情况吧,VoLTE技术并没有直达非常成熟的档次。

涉足测试的调制解调器中的纰漏可能引致远程攻击者完全控制装备。以下按漏洞的重要性对这些纰漏进行描述:

运营商世界网关注及,在选购项目面临河南EPC占了充分特别比重。EPC作为第四替移动通信技术,能够迅速传输语音、文本、视频与图像信息。EPC网络是4G移动通信网络的为主,而VoLTE技术之发展在4G大网,由此可见,中国移动一直从事为提升VoLTE技术。

1、远程代码执行漏洞

而外,在一些较偏僻的地方,使用2G、3G之用户还是多。运营商世界网认为,在术不熟之气象下,贸然推掉现有目标用户,是一个生免明智之取舍。中国移动可能吗是发出其一顾虑,才持续购买2G/3G核心网新建设均。

导致拖欠漏洞主要出三单由:这些产品之Web服务器都是依据简单的吗适当过滤的CGI脚本;调制解调器需要利用文件系统发送AT命令、读取和描绘入SMS消息和配备防火墙规则等;这些活都并未CSRF保护,以至于攻击者可依社会工程学以及恶心网站的请求执行长途代码。因此,百分之六十之调制解调器中留存远程代码执行漏洞。(其中只有华为官方披露了部分破绽,其余按为0day漏洞)

运营商世界网(官方微信公众号tel_world)——TMT行业资深新锐媒体,一家顾通信、互联网、家电、手机、数码的原创新闻网站回搜狐,查看更多

2、完整性漏洞

责任编辑:

每当这些活被,有三放缓是布局了防固件篡改保护之,其中起零星缓慢应用了同的完整性检测算法,在这种算法中攻击者可经注入代码修改固件;其中一款仅仅使用RC4算法进行固件加密,攻击者可领取加密密钥并确定加密算法,进而更改固件。

其中起三款没有其它完整性保护机制,并且固件升级需要当地访问COM接口。

终极两迟迟则须透过运营商的网、借助FOTA(移动终端的半空中下充斥软件升级)技术拓展升级换代。

3、跨站请求伪造漏洞

跨站请求伪造攻击重点用以远程上传修改的固件,并做到代码注入。对每个请求使用唯一的令牌是阻挡此类攻击的中方法。

4、跨站脚论漏洞

使用跨站脚论漏洞的攻击影响范围很广阔,从宿主感染到SMS消息拦截都发生或出。此次考察重点对让AntiCSRF检查以及同源策略的固件上传。

总结

拄以上发现的这些漏洞,攻击者可规定目标位置、拦截和生SMS消息和USSD请求、读取HTTP和HTTPS流量、攻击SIM卡盒拦截2G流量,甚至由此运营商的网对网站以及设施开展蠕虫感染。

经过查明发现,华为的应用新型固件的调制解调器是最最安全之,运营商只允许在固件中上加有视觉元素以及展/启用特定的功能,并且会立即补漏洞。调查的这些调制解调器产品要受攻击者攻破,很有或影响所当的整网络,所以厂商于筹划以及生育过程被势必要尤其重视产品的安全性。

【编辑推荐】

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注