RANsacked เปิดโปงช่องโหว่ 100+ รายการในเครือข่าย LTE และ 5G

RANsacked: พบช่องโหว่ด้านความปลอดภัยกว่า 100 รายการในเครือข่าย LTE และ 5G

ทีมนักวิจัยจากมหาวิทยาลัยฟลอริดาและมหาวิทยาลัยแห่งรัฐนอร์ทแคโรไลนาเปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยจำนวน 119 รายการ ที่ส่งผลกระทบต่อการใช้งานเครือข่าย LTE และ 5G ซึ่งอาจถูกใช้โจมตีเพื่อขัดขวางการสื่อสารในระดับเมือง หรือแม้กระทั่งยึดฐานปฏิบัติการในเครือข่ายหลักของโทรศัพท์มือถือ

ช่องโหว่เหล่านี้มีการกำหนดรหัส CVE จำนวน 97 รายการ ครอบคลุมการใช้งาน LTE 7 รายการ (เช่น Open5GS, Magma, OpenAirInterface) และการใช้งาน 5G 3 รายการ โดยพบข้อบกพร่องใน Mobility Management Entity (MME), Access and Mobility Management Function (AMF) และ Serving Gateway (SGW) ซึ่งอาจถูกใช้โจมตีผ่านการส่งแพ็กเก็ตข้อมูลเพียงเล็กน้อยโดยอุปกรณ์ที่ไม่ได้รับการยืนยันตัวตน

ช่องโหว่ที่พบมีลักษณะสำคัญ 2 ประเภท

1. การโจมตีก่อนการยืนยันตัวตน (Pre-authentication attacks): เช่น การส่งข้อมูล Non-Access Stratum (NAS) ผ่านโทรศัพท์มือถือแบบสุ่ม
2. การโจมตีสถานีฐาน (Base station attacks): เช่น การใช้ประโยชน์จากอุปกรณ์ femtocell หรือ gNodeB ในการเจาะระบบเครือข่าย

บัฟเฟอร์ล้นและข้อผิดพลาดในการจัดการหน่วยความจำเป็นสาเหตุหลักของช่องโหว่ที่อาจนำไปสู่การตรวจสอบตำแหน่งของโทรศัพท์ การขโมยข้อมูลการเชื่อมต่อผู้ใช้งาน หรือการโจมตีอื่น ๆ ต่อเครือข่ายโดยตรง

การศึกษาในครั้งนี้เตือนถึงความเสี่ยงที่เพิ่มขึ้นจากการใช้อุปกรณ์เครือข่ายที่เปิดเผยต่อภัยคุกคามทางกายภาพ เช่น femtocells และสถานีฐาน gNodeB ที่เข้าถึงได้ง่ายกว่าในยุค 5G ซึ่งเปลี่ยนโฉมหน้าของความปลอดภัยเครือข่ายและเพิ่มโอกาสให้ผู้โจมตีสามารถแทรกแซงเครือข่ายได้มากขึ้น

ช่องโหว่ที่พบในงานวิจัยครั้งนี้เป็นการส่งสัญญาณเตือนถึงความสำคัญของการรักษาความปลอดภัยในระบบเครือข่าย LTE และ 5G โดยเฉพาะอย่างยิ่งในยุคที่อุปกรณ์เชื่อมต่อกับเครือข่ายมีความซับซ้อนและเข้าถึงได้ง่ายขึ้น

ข้อมูลอ้างอิงจาก https://thehackernews.com/2025/01/ransacked-over-100-security-flaws-found.html