Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2018
Xarxes LTE i 5G afectades per noves vulnerabilitats
Les noves vulnerabilitats permeten segrestar una connexió i redirigir a les potencials víctimes a llocs de Phishing.Els investigadors han trobat vulnerabilitats en els estàndards de LTE, que deixen els usuaris vulnerables a possibles atacs, com determinar identitats d'usuari, determinar a quins llocs web va accedir un usuari determinat i alterar el trànsit DNS.
Indiquen que hi ha tres possibles atacs del quals dos són passius i un actiu. En els passius els atacants escolten el trànsit i intenten derivar la informació en funció d'aqueixes dades, mentre que l'atac actiu anomenat “aLTEr” depén en gran manera que hi haja infraestructura externa. L'atacant ha de comptar amb un DNS maliciós i un lloc web de suplantació d'identitat per a recol·lectar les credencials d'un usuari que possiblement inicia sessió en aqueix servei a través del seu telèfon.
Més información ací.