Londra, İngiltere – 10 Ağustos 2023 – tarafından yapılan yeni bir araştırmaya göre, mobil operatörlerin temel GTP (GPRS Tünel Protokolü) protokolündeki güvenlik açıklarını yeniden değerlendirmeleri ve 5G’ye yatırım yapmaya ve 5G’yi kullanıma sunmaya devam ederken ağlarındaki GTP güvenliğini desteklemeleri gerekiyor. GüvenlikGentelekom endüstrisi için küresel güvenlik çözümleri ve hizmetleri sağlayıcısı.
SecurityGen’in ” başlıklı son raporuGTP güvenlik açıkları: 5G ve LTE ağlarında endişe nedeni“, 2022 ve 2023 yıllarında 39 canlı mobil ağın 150 telekom güvenlik değerlendirmesine dayanmaktadır. Ağların yaklaşık yüzde 77’sinin GTP tabanlı saldırılara karşı hiçbir siber güvenlik önlemi almadığını tespit etmiştir. Başarılı GTP tabanlı test saldırılarını minimumda tutmak için yalnızca yüzde 23’ü yüksek düzeyde siber güvenlik önlemlerine sahipti.
SecurityGen’in kurucu ortağı ve CTO’su Dmitry Kurbatov, “Yaygın kullanımına rağmen, GTP mobil ağ protokolü tamamen güvenli değildir ve saldırganların hassas kullanıcı verilerini ele geçirmesi, dolandırıcılık faaliyetlerinde bulunması veya ağ hizmetlerini bozması için fırsatlar sunar” dedi. “GTP’nin güvenlik açıklarını araştırıp incelerken, protokolün 5G kurulumundaki potansiyel tehditleri daha çok engellemek için derinlemesine inceleme ve sağlam azaltma stratejileri gerektirdiği ortaya çıktı.”
Çalışma, SecurityGen tarafından son 12 ayda SEA, LATAM ve MEA bölgelerinde 24 ülkede 39 mobil operatörün dahil olduğu 150’den fazla telekom güvenlik değerlendirmesinin sonuçlarına dayanmaktadır. Protokoldeki gizli güvenlik açıkları konusunda mobil operatörler ve paydaşlar arasında farkındalığı artırmak için GTP ile ilgili en kritik tehditleri vurgular.
SecurityGen değerlendirmeleri, test edilen tüm ağların GTP protokolü yönetiminde bazı güvenlik açıkları sergilediğini buldu:
- Değerlendirilen ağların yüzde 71’inde, Abone bilgilerinin ifşasına yönelik GTP tabanlı test saldırıları başarılı oldu. Aboneleri etkilemek, başka saldırılar gerçekleştirmek, diğer arabirimleri, radyo arabirimlerini ve işletim sistemi ve ağ güvenlik açıklarını hedeflemek için kullanılabilir.
- Değerlendirilen ağların yüzde 62’si dolandırıcılık faaliyetlerine karşı savunmasızdı GTP protokolünü içerir.
- Ağların yüzde 85’i abonelere yönelik hedefli saldırılara açıktı veri aktarım hizmetlerinin işlevselliğini engellemeyi veya tamamen kesintiye uğratmayı amaçlayan.
- Yüzde 46’sı ağ ekipmanı hizmet reddi saldırılarına karşı savunmasızdı. Bu güvenlik açığını kullanan bir saldırgan, ağ ekipmanı reddi yoluyla bireysel aboneler ve birçok kullanıcı için ağ (İnternet) bağlantısını aynı anda engelleyebilir.
- Kullanıcı trafiği müdahalesi yüzde 69’da başarılı oldu test edilen ağların Bir saldırgan, bu güvenlik açığından yararlanarak, kullanıcı trafiğini işleyen düğümleri değiştirerek gelen tüm trafiği ekipmanına yönlendirebilir.
“Değerlendirmelerimiz boyunca, tek bir ağın bile bir GTP güvenlik duvarı ile korunmamasına şaşırdık. Mobil operatörler bir GTP güvenlik duvarı konuşlandırdıklarını iddia etseler bile, işlevsel bir GTP güvenlik duvarı olmadığı için test saldırılarını başarıyla gerçekleştirebildik.” Kurbatov’u yorumladı. “Bu, GTP güvenlik duvarının aktif olarak çalışmadığını veya filtreleme kurallarının doğru şekilde yapılandırılmadığını veya etkinleştirilmediğini gösteriyor.”
“Bazı mobil operatörler, karşı önlem olarak, dolaşımda olmayan ortaklardan gelen trafiğe IP adresi filtrelemesi kullanır – ancak, simüle edilmiş test saldırılarımız bu tekniği yine de atlayabildi. Tamamen işlevsel bir GTP güvenlik duvarının konuşlandırılması, bu istatistikleri önemli ölçüde iyileştirebilir ve potansiyel tehditlere karşı daha güçlü koruma sağlar.Gelişmiş GTP güvenlik duvarı çözümlerini benimsemek, şüphesiz mobil ağların genel güvenliğini artırır ve onları birden çok GTP saldırı vektörüne karşı korur.”
Kurbatov şöyle devam etti: “Farklı nesillerdeki 3G, 4G ve şimdi 5G mobil ağların birbirine bağlı doğası, GTP güvenlik açıklarının ortaya koyduğu riskleri artırıyor. Araştırmamız, incelediğimiz mobil ağların önemli bir bölümünde sağlam güvenlik önlemlerinin endişe verici bir şekilde eksikliğini vurguladı. GSMA ve bireysel mobil operatörlerin 2017’den beri süregelen çabalarına rağmen, kapsamlı siber güvenlik önlemlerinin büyük bir kısmının hala yürürlükte olmadığını gördük.“
“Yaşama ve çalışma şeklimizin neredeyse her alanında mobil teknolojinin giderek artan hayati rolü, operatörlerin ağlarını ve mobil kullanıcılarını ticari ve operasyonel bir öncelik olarak koruyan etkili siber güvenlik önlemlerini ve politikalarını dikkate almaları gerektiği anlamına geliyor. Buna kapsamlı bir GTP koruması da dahildir. fonksiyonel GTP güvenlik duvarlarının konuşlandırılmasını, GSMA tarafından önerilen korumaların uygulanmasını, izinsiz giriş tespit sistemlerinin entegrasyonunu ve tüm ağ iletişim arayüzlerinin düzenli olarak izlenmesini kapsayan bir strateji,” diye ekledi Kurbatov.
“Bu çalışmanın bulguları, operatörleri ve daha geniş telekom endüstrisini birbirine bağlı dijital geleceğimizi güvence altına almak için gerekli adımları atmaya teşvik eden bir uyandırma çağrısı olarak hizmet etmelidir.”
SecurityGen Tanıtım Belgesi, “GTP güvenlik açıkları: 5G ve LTE ağlarında endişe nedeni”, indirilebilir Burada.