พบช่องโหว่ร้ายแรงบนโปรโตคอลที่ใช้ในการสื่อสารปัจจุบันของผู้ให้บริการโครงข่ายโทรศัพท์ ที่เปิดช่องให้ดูดข้อมูลผู้ใช้ หรือเปลี่ยนแปลงข้อมูลการสื่อสารเพื่อสวมรอย หลอกลวง หรือทำให้เกิดการโจมตีแบบ Denial-of-Service (DoS) ได้
การค้นพบครั้งนี้เป็นส่วนหนึ่งที่ระบุไว้ในรายงานชื่อ Vulnerabilities in LTE and 5G Networks 2020 ตีพิมพ์โดยบริษัทด้านความปลอดภัยไซเบอร์ในกรุงลอนดอนอย่าง Positive Technologies ในช่วงสัปดาห์ที่ผ่านมา
รายงานฉบับนี้อธิบายผลการตรวจประเมินด้านความปลอดภัยที่ทำกันในช่วงปี 2018 – 2019 กับผู้ให้บริการโครงข่ายโทรศัพท์กว่า 28 แห่ง ทั้งในยุโรป, เอเชีย, แอฟริกา, และอเมริกาใต้ ซึ่งโปรโตคอลเจ้าปัญหานี้มีชื่อว่า GPRS Tunnelling Protocol (GTP)
เป็นมาตรฐานการสื่อสารบน Internet Protocol (IP) มีการกำหนดกฎจำนวนหนึ่งเกี่ยวกับทราฟิกข้อมูลบนเครือข่ายทั้ง 2G, 3G, และ 4G นอกจากนี้ยังเป็นพื้นฐานของเครือข่ายแกนหลักของ GPRS และเป็นรุ่นถัดมาจาก Evolved Packet Core (EPC) เดิม
ที่มา : THN