Fed, Yıllardır Eski SS7 Güvenlik Açığı Düzeltmek İçin Adım Atıyor


Yıllık SS7 Güvenlik Açığı

FCC (Federal İletişim Komisyonu), tüketicilerin mobil cihaz konumlarının izinsiz olarak izlenmesine olanak tanıyan SS7 ve Diameter protokollerindeki güvenlik açıklarını gidermek için iletişim sağlayıcılarının aldığı önlemlerle ilgili olarak kamuoyunun görüşlerini istiyor.

Diameter ve SS7 protokolleri telekomünikasyon altyapısı için önemlidir; çağrı yönlendirme, ağ ara bağlantıları ve mobilite desteği gibi işlevlere olanak tanır.

Ancak birçok rapor, bu protokollerde, saldırganların abone konum verilerini yasa dışı yollardan elde etmesine olanak tanıyan güvenlik sorunlarının altını çiziyor.

SS7 ve Diameter, mobil ağların temeli olarak kaldığı ve aynı zamanda dolaşım yetenekleri açısından erişimlerini genişlettiği sürece, kötüye kullanım olasılığı artmaya devam ediyor.

Belge

Posta Kutunuzda Ücretsiz ThreatScan'i Çalıştırın

Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.


Aynı zamanda, şifrelenmemiş bilgiler ve ağ sahteciliği nedeniyle güvenlik açıkları daha da artıyor.

Yıllık SS7 Güvenlik Açığı

FCC'nin CSRIC danışma grubu bu konuları inceledi ve güvenlik duvarlarının kullanılması, izleme ve filtreleme, sinyal toplayıcıların devreye sokulması, güvenlik değerlendirmelerinin yürütülmesi, tehdit bilgilerinin paylaşılması ve abonelerin şifreleme kullanımını teşvik etme gibi önerilerde bulundu.

CSRIC kendi adına, konum izlemenin, hücre kimliğini gösteren ancak kesin GPS koordinatlarını göstermeyen SS7/Çap suiistimalleri için ana motivasyon kaynağı olduğunu gözlemledi.

Buna rağmen, yalnızca hücre düzeyindeki konum bilgisi bile VIP'ler ve yetkililer için riskler taşıyor. Saldırganlar, hedef konum modellerini geliştirmek amacıyla baz istasyonlarını ve ziyaret edilen ağ ayrıntılarını elde etmek için çeşitli yöntemler kullanır.

CSRIC VI, güvenli etki alanlarının uygulanması, ağ sınırlarında güvenlik ağ geçitlerinin dağıtılması ve ağ yönetiminin en iyi uygulamalarının izlenmesi de dahil olmak üzere Çap istismarını azaltmak için öneriler yayınladı.

FCC, sağlayıcıları CSRIC'in karşı önlemlerini uygulamaya teşvik etti. Büyük sağlayıcılar tavsiyeleri benimsediklerini bildirirken, Senatör Wyden yakın zamanda yabancı gözetimin bireyleri takip etmek için SS7/Diameter güvenlik açıklarından yararlandığına ilişkin endişelerini dile getirdi.

Bunun yanı sıra FCC'yi, kablosuz taşıyıcıların bu riskleri ele alması için minimum siber güvenlik gerekliliklerini zorunlu kılmaya da çağırdı.

FCC, SS7 ve Diameter güvenlik açıkları yoluyla konum izleme istismarlarının önlenmesinde özellikle CSRIC tavsiyeleri de dahil olmak üzere güvenlik önlemlerinin uygulanması ve etkinliği konusunda yenilenmiş kamu girdisi arıyor.

Yorum yapanlardan, olay tarihleri, izleme etkinliklerinin açıklamaları, yararlanılan güvenlik açıkları, kullanılan teknikler, biliniyorsa saldırgan kimlikleri, sağlayıcı müdahale eylemleri, alınabilecek önleyici adımlar da dahil olmak üzere, 2018'den bu yana kullanıcı konum verilerine yönelik tüm başarılı yetkisiz erişim girişimleri hakkında ayrıntılı bilgi vermeleri isteniyor. ve yurt içi müşteri takibi için kullanılan, ABD'de kiralanmış global başlıkların istismar edilmesini içeren her türlü olay.

Ayrıca FCC, CSRIC, GSMA ve diğer sektör en iyi uygulamalarının benimsenmesi de dahil olmak üzere, sağlayıcıların SS7 ve Diameter aracılığıyla müşteri konum takibine karşı koruma sağlamak için uyguladıkları önlemler hakkında yorum yapılmasını istiyor.

Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide



Source link