Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2018
Redes LTE y 5G afectadas por nuevas vulnerabilidades
Se han descubierto nuevas vulnerabilidades que permiten secuestrar una conexión y redirigir a las potenciales víctimas a sitios de Phishing.Los investigadores han encontrado vulnerabilidades en los estándares de LTE, que dejan a los usuarios vulnerables a posibles ataques, como determinar identidades de usuario, determinar a qué sitios web accedió un usuario determinado y alterar el tráfico DNS.
Indican que existen tres posibles ataques de los cuales dos son pasivos y uno activo. En los pasivos los atacantes escuchan el tráfico e intentan derivar la información en función de esos datos, mientras que el ataque activo llamado “aLTEr” depende en gran medida de que exista infraestructura externa. El atacante debe contar con un DNS malicioso y un sitio web de suplantación de identidad para recolectar las credenciales de un usuario que posiblemente inicie sesión en ese servicio a través de su teléfono.
Más información aquí.