中移开启2018年2G/3G/4G核心网新建设备采购 原来它才是关键!

原标题:中改换开启2018年2G/3G/4G核心网新建设备采购 原来它才是着重!

更多新闻可记名运营商世界网(telworld.com.cntel_world

多年来,安全专家在检察中窥见,来自四个厂商的蜂窝调制解调器中存在跨站脚论漏洞、跨站请求伪造漏洞和长距离代码执行漏洞,并可能面临完整性攻击。

运营商世界网 汪莹/文

图片 1

前不久,中国移动发布了2018年2G/3G/4G核心网新建设备集中采购项目公告。公告称,此次项目采购主要包括河南公司划分组域设备、上海公司PCRF/SPR设备同云南对等5独省企业之DNS设备。

拖欠调查由Positive Technologies发起、SCADA
Strangelove团队涉足实施,主要干华为(Huawei)、正文科技(Gemtek)、广达科技(Quanta)和中兴通讯(ZTE)的调制解调器产品。该调查主要对广大厂商被在的一个大面积问题:多数厂商习惯以硬件供应商之代码为底蕴设计产品,而且勤不开任何移。

遵运营商世界网了解,此次项目采购下标包招标,共划分了三单标段。其中河南局购进主要涉嫌融合策略和计费规则功能单元,需求数也635万PDP;融合计费网关为20KCDR/S;系统架构演进网关、GPRS业务支撑节点,共计653万PDP;移动管理实体设备及GPRS分组控制单元为432万PDP。

透过对考察对象(包括个别悠悠Gemtek、两慢性Quanta、一慢性ZTE和三款Huawei)的测试,发现这些制品中全设有远程代码执行漏洞,并且除了华为的制品外均存在恶意固件。

上海公司虽请融合策略与计费规则功能单元,需求数也1727万PDP;云南等于5单省店采购归属服务设施,数量也19.24万次于呼吁/秒,以上采购内容中标人均为一个,允许同一投标人中标多单标段。

图片 2

值得关注之凡,此前发出消息称,运营商们都于用清频退网提上日程,中国联通就当有的省区关闭了迟早数额之2G基站,中国移动也会见陆续退回3G网络。这不由得为人纳闷:既然清频退网已改成行业趋势,中国移动又怎要累打2G/3G核心网新建设备呢?

希冀一律 测试产品的数目统计

冲,如果只要关2G、3G大网,运营商必须有相同张好承接语音业务的通信网络,在这种状况下,VoLTE技术出现。VoLTE是因以4G网下的高清音视频通话。它可供更缺乏的等候时,以及重新胜似质量、更当之口音视频通话功能。因此可以说,2G、3G的退网和VoLTE技术之成熟度密切相关。

漏洞检测

于这上面,中国移动是绝早布局VoLTE。据运营商世界网了解,截止2017年12月,中国移动全网VoLTE用户数已经过2.5亿,VoLTE用户以4G底占有比较为30.9%。虽然眼下成绩斐然,但由整体状况吧,VoLTE技术并不曾上充分成熟之品位。

与测试的调制解调器中之狐狸尾巴可能造成远程攻击者完全控制配备。以下按漏洞的重点对这些纰漏进行描述:

运营商世界网关注及,在进项目受到河南EPC占有了深可怜比例。EPC作为第四替移动通信技术,能够快传输语音、文本、视频与图像信息。EPC网络是4G移动通信网络的着力,而VoLTE技术之升华在4G大网,由此可见,中国移动一直从事为提升VoLTE技术。

1、远程代码执行漏洞

除了,在部分较偏僻之地方,使用2G、3G的用户依然多。运营商世界网认为,在术不熟之面貌下,贸然推掉现有目标用户,是一个特别休明智之选项。中国移动可能也是产生之顾虑,才持续买入2G/3G核心网新建设都。

致该漏洞主要出三只由:这些产品的Web服务器都是因简单的也罢方便过滤的CGI脚本;调制解调器需要使用文件系统发送AT命令、读取和描绘入SMS消息及配备防火墙规则等;这些活都无CSRF保护,以至于攻击者可仰社会工程学以及恶意网站的求执行长途代码。因此,百分之六十底调制解调器中有远程代码执行漏洞。(其中只有华为官方公布了有些漏洞,其余按为0day漏洞)

运营商世界网(官方微信公众号tel_world)——TMT行业资深新锐媒体,一下顾通信、互联网、家电、手机、数码的原创新闻网站归来搜狐,查看更多

2、完整性漏洞

责任编辑:

以这些制品中,有三迟迟是部署了防固件篡改保护之,其中起星星点点悠悠使用了平等之完整性检测算法,在这种算法中攻击者可透过注入代码修改固件;其中一款仅仅使用RC4算法进行固件加密,攻击者可领加密密钥并确定加密算法,进而更改固件。

其间有三款没有其它完整性保护机制,并且固件升级需要地面访问COM接口。

末尾两舒缓则要经过运营商的网络、借助FOTA(移动终端的长空下充斥软件升级)技术拓展升级换代。

3、跨站请求伪造漏洞

跨站请求伪造攻击重点用以远程上污染修改的固件,并做到代码注入。对每个请求使用唯一的令牌是阻挠此类攻击的管用方式。

4、跨站脚论漏洞

运用跨站脚论漏洞的抨击影响范围大大规模,从宿主感染到SMS消息拦截都来或来。此次调查重点针对让AntiCSRF检查及同源策略的固件上传。

总结

依傍以上发现的这些漏洞,攻击者可规定目标位置、拦截与发SMS消息和USSD请求、读取HTTP和HTTPS流量、攻击SIM卡盒拦截2G流量,甚至由此运营商的网络对网站与配备进行蠕虫感染。

经过查明发现,华为的运最新固件的调制解调器是太安全的,运营商只允许以固件中上加有视觉元素以及展/启用特定的效益,并且会即时补漏洞。调查的这些调制解调器产品而让攻击者攻破,很有或影响所于的凡事网络,所以厂商于计划以及生过程遭到一定要是进一步看重产品之安全性。

【编辑推荐】

admin

网站地图xml地图