Nova pesquisa descobre vulnerabilidade que afeta todas as redes de telecom, tornando-as suscetíveis a ataques distribuídos de negação de serviço
Um estudo sobre a segurança de redes conduzido pela Positive Technologies constatou que vulnerabilidades no protocolo de sinalização de diâmetro fazem com que 100% das redes 4G sejam suscetíveis a ataques distribuídos de negação de serviço (ataque DDoS – Distributed Denial of Service).
O protocolo de sinalização de diâmetro é usado para autenticar e autorizar mensagens e distribuição de informações em redes 4G. É um componente crucial no padrão LTE (Long Term Evolution), facilitando a tradução e a comunicação entre os elementos de rede do protocolo da internet.
Pesquisadores descobriram que todas as tentativas feitas para invadir 28 operadoras de telecomunicações na América do Sul, Ásia, Europa e África com ataques DDoS entre 2018 e 2019 foram bem-sucedidas.
As descobertas não são apenas más notícias para o 4G. As vulnerabilidades no protocolo são um problema para qualquer rede, inclusive a 5G, construída com base na geração anterior, a 4G, portanto usando o mesmo núcleo de rede. As redes vinculadas dessa maneira podem ser suscetíveis às mesmas ameaças, como rastrear a localização do usuário e obter informações confidenciais.
Os pesquisadores alertam que os usuários de redes 5G repletas de vulnerabilidades herdadas de suas antecessoras 4G podem ter o desempenho do serviço rebaixado para o padrão de redes 3G, inseguras.
A Positive Technologies diz que as operadoras móveis que já estão começando a implantar suas redes 5G precisam evitar repetir os erros do passado, colocando a segurança na frente e no centro em qualquer projeto de rede. “Se deixada desmarcadas, as redes 5G não estarão imunes às mesmas vulnerabilidades das redes de gerações anteriores.”
Outras vulnerabilidades detectadas no protocolo de diâmetro permitem que atores externos rastreiem a localização do assinante e obtenham informações confidenciais do assinante. Essas informações podem ser usadas posteriormente para interceptar chamadas de voz, ignorando restrições nos serviços móveis. O Gartner prevê que 25 bilhões de dispositivos IoT sejam conectados até 2021. Portanto, um ataque de negação de serviço se torna muito maior do que simplesmente uma conexão lenta à internet, impedindo que você publique uma foto no Instagram, alerta a empresa.
