Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/02/2019
Múltiples vulnerabilitats descobertes en protocols de xarxa 4G i 5G LTE
Detecten múltiples vulnerabilitats en les xarxes mòbils Smartphone que, conseqüentment, permeten a un atacant evadir la protecció de seguretat en els protocols 4G i 5G LTE, la qual cosa possibilitaria interceptar trucades telefòniques i localització de l'usuari.Un grup d'estudiants de la universitat de Iowa detecten múltiples vulnerabilitats en xarxes mòbils Smartphone i, segons expliquen els investigadors, entre aquestes vulnerabilitats podria un usuari malintencionat evadir la protecció de seguretat implementada en els protocols 4G i 5G LTE i interceptar les trucades i localització dels usuaris. A més, els atacants podrien injectar falsos missatges de paginació i llançar denegació de servei (DoS). A causa de la fallada que radica en la paginació, es denomina ToRPEDO (TRacking via Paging mEssage DistributiOn).
Sistemes Afectats:Protocol 4G y 5G LTE
Referències:None
Solució:S'espera que l'organisme GSMA (commonly referred to as 'the GSMA' or Global System for Mobile Communications, originally Groupe Spécial Mobile) solucione la vulnerabilitat en la màxima brevetat possible.
Mitigació: per a mitigar l'alerta, l'usuari pot canviar la configuració perquè no permeta connexions 4G i 5G LTE o desactivar la xarxa de dades.