美研究人员发现4G网络多个新漏洞 或致使服务器瘫痪

关键时刻，第一时间送达

美国研究人员最近发现4G LTE网络的10个新漏洞，可能被攻击者用来群发假消

息，还可能致使服务器瘫痪。研究人员呼吁有关方面共同努力堵住这些漏洞。

LTE是“长期演进”的简称，是4G网络技术的一种。美国珀杜大学日前宣布，该校研究人员和艾奥瓦大学同行使用了一种叫作“LTE检查者”的工具，发现了4G　LTE网络中的这些漏洞。研究人员表示，这种工具首次能对4G LTE网络中的“连接”“断开”“寻呼”等过程进行系统性分析。

研究人员说，利用这些漏洞可以发起多种形式的攻击，能够绑架目标设备的寻呼信道、向大量设备群发伪造的紧急信息、强迫设备执行某些操作以耗尽其电量，还可阻断设备与核心网的连接等。此外，这些漏洞还能让攻击者无须认证就可接入核心网，在获得用户地址信息后发起“拒绝服务攻击”，导致服务器瘫痪。

研究人员实测了10个新漏洞中的8个，证明修复它们并非易事。在不破坏“向下兼容”的条件下给现有系统“打补丁”，难以阻止极端条件下的攻击。要解决相关问题，可能需要重新调整4G LTE网络的整体架构。

研究人员呼吁设备制造商和网络供应商展开合作，对4G　LTE网络整个系统进行更新，以堵住这些漏洞。

(来源：新华网）

企业网D1net已推出企业应用商店（www.enappstore.com），面向企业级软件，SaaS等提供商，提供陈列，点评功能，不参与交易和交付。现可免费入驻，入驻后，可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。