积极技术公司周三警告说，独立的5G网络实施所使用的协议中的漏洞可能使用户面临信息盗窃，假冒和其他类型的攻击。

当前的5G网络是基于现有4G LTE基础架构的非独立实现，但是预计无线运营商将在未来几年内投入大量资金，以过渡到独立实现。

积极技术公司在一份新发表的报告中指出，尽管非独立5G网络易于针对Diameter和GTP协议中的缺陷进行攻击，但独立5G网络却可以通过HTTP / 2和PFCP协议中的漏洞进行攻击。

可能的攻击将以订户和运营商的网络为目标，并且可能源自运营商的网络，国际漫游网络或提供服务访问权限的伙伴网络。

进行用户连接的数据包转发控制协议（PFCP）包含一些安全问题，这些问题可能导致拒绝服务或流量重定向，从而使攻击者可以下行用户数据。

攻击者可能发送会话删除请求包（包含订户会话标识符）或会话修改请求来导致拒绝服务。会话修改请求也可以用于将订户重定向到攻击者。

根据积极技术公司的说法，如果操作员应用适当的配置，并且该接口是内部的，则可以避免此类漏洞。

HTTP / 2协议负责重要的网络功能，其问题可能使攻击者冒充网络服务或删除网络功能配置文件。

攻击者可能试图注册新的网络功能。如果功能存在，它们可能会导致中断，或者如果它们最终通过攻击者控制的功能为用户提供服务，则可能会访问用户数据。

通过获取网络功能的配置文件，攻击者可以模拟网络服务或访问其他数据。如果某些操作不受限制，则能够获得网络功能配置文件的攻击者可能会删除这些配置文件，从而导致拒绝网络订户的服务。

Positive Technologies指出，其他漏洞也影响独立的5G网络，其中包括一些与订户身份验证，订户个人资料的披露或模拟现有订户的会话的创建有关的漏洞。

“存在风险，攻击者在建立独立5G网络时会利用它们，而运营商将逐渐掌握潜在的漏洞。因此，运营商必须从偏移量出发解决安全考虑。” Positive Technologies的CTO Dmitry Kurbatov表示。