Un grupo de acad\u00e9micos ha revelado detalles de m\u00e1s de 100 vulnerabilidades de seguridad que afectan las implementaciones LTE y 5G que un atacante podr\u00eda explotar para interrumpir el acceso al servicio e incluso obtener un punto de apoyo en la red central celular.<\/p>\n
El 119 vulnerabilidades<\/a>asignado 97 identificadores CVE \u00fanicos, implementaciones de siete LTE – Open5GS<\/a>, Magma<\/a>, OpenAirInterface<\/a>, Athonet<\/a>, Sd-nor<\/a>, Nextepc<\/a>, srsran<\/a> – y tres implementaciones 5G – Open5GS, Magma, OpenAirinterface, seg\u00fan investigadores de la Universidad de Florida y la Universidad Estatal de Carolina del Norte.<\/p>\n Los hallazgos se han detallado en un estudio titulado “Ransacked: un enfoque informado por el dominio para las interfaces LTE confusas y 5G Ran-Core”.<\/p>\n “Cada una de las> 100 vulnerabilidades que se analizan a continuaci\u00f3n se pueden usar para interrumpir persistentemente todas las comunicaciones celulares (llamadas telef\u00f3nicas, mensajes y datos) a nivel de toda la ciudad”, dijeron los investigadores.<\/p>\n “Un atacante puede bloquear continuamente la entidad de gesti\u00f3n de movilidad (MME) o la funci\u00f3n de gesti\u00f3n de acceso y movilidad (AMF) en una red LTE\/5G, respectivamente, simplemente enviando un solo paquete de datos peque\u00f1o a trav\u00e9s de la red como usuario no autorenticado (sin tarjeta SIM requerido).”<\/p>\n El descubrimiento es el resultado de un ejercicio borrosa<\/a>Apodado saqueado, realizado por los investigadores contra Radio Access Network (CORRI\u00d3<\/a>) -Core interfaces que son capaces de recibir informaci\u00f3n directamente de tel\u00e9fonos m\u00f3viles y estaciones base.<\/p>\n Los investigadores dijeron que varias de las vulnerabilidades identificadas se relacionan con los desbordamientos del b\u00fafer y los errores de corrupci\u00f3n de la memoria que podr\u00edan ser armados para violar la red del n\u00facleo celular y aprovechar ese acceso para monitorear la ubicaci\u00f3n del tel\u00e9fono celular y la informaci\u00f3n de conexi\u00f3n para todos los suscriptores a nivel de la ciudad, llevar a cabo ataques dirigidos a suscriptores espec\u00edficos y realizan m\u00e1s acciones maliciosas en la red misma.<\/p>\n Adem\u00e1s, los defectos identificados se encuentran en dos amplias categor\u00edas: aquellas que pueden ser explotadas por cualquier dispositivo m\u00f3vil no autenticado y aquellos que pueden ser armados por un adversario que ha comprometido una estaci\u00f3n base o un femtocell<\/a>.<\/p>\n De las 119 vulnerabilidades descubiertas, 79 se encontraron en implementaciones de MME, 36 en implementaciones de AMF y cuatro en implementaciones SGW. Veinticinco deficiencias conducen al estrato sin acceso (Nas<\/a>) ataques previos a la autorizaci\u00f3n que pueden ser realizados por un tel\u00e9fono celular arbitrario.<\/p>\n “La introducci\u00f3n de las femtoc\u00e9licas de uso dom\u00e9stico, seguido de estaciones base GNODEB m\u00e1s f\u00e1cilmente accesibles en implementaciones 5G, representa un cambio adicional en la din\u00e1mica de seguridad: donde una vez que el equipo RAN est\u00e1 bien bloqueado f\u00edsicamente ahora est\u00e1 expuesto abiertamente a amenazas de adversar en s\u00ed”, ” Estudio anotado.<\/p>\n “Nuestro trabajo explora las implicaciones de esta \u00e1rea final al permitir interfaces borrosas performantes que hist\u00f3ricamente han sido asumidas impl\u00edcitamente seguras pero que ahora enfrentan amenazas inminentes”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/ENCUENTRO-mas-de-100-fallas-de-seguridad-que-se-encuentran.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n