Otkrivena potencijalna sigurnosna ranjivost u 5G slicingu

Stručnjaci za IT sigurnost u AdaptiveMobile otkrili su ozbiljnu ranjivost u arhitekturi 5G mreža, a koja ima veze s mrežnim raslojavanjem (eng. network slicing) i virtualiziranim mrežnim funkcijama. U konačnici, ta ranjivost je pogodna za DoS (Denial of Service) napade.

Upozorili su da potencijalna opasnost koja postoji zbog ove ranjivosti može izazvati poveću štetu pa je bitno što prije ispraviti ranjivost te podići stupanj sigurnosti na višu razinu od prijašnje. Naime, raslojavanje mreže u kontekstu 5G ponašaju se kao virtualne mreže na zahtjev.

Detaljnije, mrežno raslojavanje je tip virtualizacije mrežne arhitekture koji omogućava raščlanjivanje mrežne arhitekture na manje dijelove prilagođene tipu prometa kojeg poslužuju. Pomoću programski upravljanih mreža (eng. Software-Defined Networks, SDN) i virtualizacije mrežnih funkcija (eng. Network Functions virtualisation, NFV) moguće je konfigurirati vrstu mreže koju zahtijeva određena korisnička aplikacija.

Tako je omogućeno da isti hardver koristi različite softvere te se tako smanji kašnjenje do krajnjeg korisnika. U istom vremenu se mogu pružati glasovne i internetske usluge, ovisno o tome što korisnička aplikacija zahtijeva.

Samo, problem je ranjivost prema kojoj nedostaje mapiranje između aplikacije i prijenosa identiteta slojeva, što omogućava "zaraženim" segmentima u mrežnom raslojavanju učiniti više no što im je dopušteno. Konkretnije, razdvojene mreže nisu razdvojene u mjeri u kojoj bi trebale biti. Samim time, ranjivost omogućava pristup podacima i DoS napade između različitih mrežnih slojeva na mreži mobilnog operatera.

U konačnici, obzirom da je 5G tehnologija kompleksna, kompleksan je i DoS napad koji se njome služi. Preopterećenje mreže bolje se može izvesti, što znači u široj mjeri i s potencijalno većom štetom no napadi koje poznajemo u ovom trenutku.