Référence des ports
Port 2123 (UDP) – GTP-C (GPRS Tunnelling, cœur mobile)
Signalisation du plan de contrôle GTP entre nœuds du cœur mobile (SGSN/GGSN, S-GW/P-GW), gérant les sessions PDP/PDN et les bearers.
État par défaut
Ouvert sur les éléments du cœur de réseau mobile (GGSN/PGW, SGSN/SGW) sur les interfaces opérateur et de roaming (GRX/IPX), pas sur les hôtes grand public.
Attaques courantes
- Usurpation d'abonné/session via messages GTP-C forgés
- Suppression de session et déni de service contre les bearers
- Divulgation d'informations et énumération d'IMSI/abonnés
- Fuzzing de messages GTP malformés provoquant des plantages de nœuds
Durcissement
- Restreindre GTP-C aux partenaires de roaming de confiance via un pare-feu GTP
- Valider l'intégrité des messages GTP et imposer des contrôles séquence/teid
- Séparer le roaming (GRX/IPX) des interfaces internes
- Limiter le débit et surveiller la signalisation GTP-C contre les anomalies
- Corriger les éléments du cœur de réseau contre les failles d'analyse GTP
Commande nmap
nmap -sU -p2123 --script banner <target>Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.
Ce qui s'exécute sur le port 2123
Le port 2123 transporte GTP-C, le plan de contrôle du GPRS Tunnelling Protocol, utilisé à l'intérieur des cœurs de réseaux mobiles. Il signale entre des nœuds comme SGSN/GGSN (3G) et S-GW/P-GW (LTE/EPC) pour créer, modifier et supprimer les sessions PDP/PDN et bearers des abonnés. Le trafic utilisateur est tunnelisé séparément via GTP-U sur le port 2152. C'est de l'infrastructure opérateur, pas un service grand public.
Pourquoi c'est important pour la sécurité
GTP a été conçu pour des interconnexions opérateur de confiance et a une authentification intégrée faible. Sur les interfaces de roaming (GRX/IPX), des messages GTP-C forgés peuvent usurper des abonnés, supprimer des sessions, divulguer des informations ou énumérer des IMSI — la famille bien documentée d'attaques GTP. Des messages malformés peuvent aussi faire planter les nœuds du cœur, affectant de nombreux abonnés d'un coup.
Comment c'est attaqué
Les attaquants atteignant une interface GTP-C envoient des messages de contrôle forgés pour usurper ou détourner des sessions d'abonnés, supprimer des sessions pour un déni de service, et sonder pour la divulgation d'informations. Ils fuzzent des paquets GTP malformés pour faire planter les nœuds, pivotant souvent depuis un partenaire de roaming compromis.
Liste de durcissement
Déployez un pare-feu GTP et restreignez GTP-C aux partenaires de roaming de confiance. Validez l'intégrité des messages et imposez des contrôles séquence/TEID pour rejeter la signalisation usurpée. Séparez le roaming (GRX/IPX) des interfaces internes, limitez le débit et surveillez GTP-C contre les anomalies, et corrigez les éléments du cœur contre les failles d'analyse GTP. Utilisez la commande nmap ci-dessus uniquement sur l'infrastructure que vous êtes autorisé à tester.
Ports liés
Questions fréquentes
- Qu'est-ce que GTP-C et où le port 2123 est-il utilisé ?
- GTP-C est le plan de contrôle du GPRS Tunnelling Protocol, utilisé entre nœuds du cœur mobile (SGSN/GGSN, S-GW/P-GW) pour gérer les sessions et bearers des abonnés. Le port 2123 transporte GTP-C ; les données utilisateur sont tunnelisées séparément via GTP-U sur 2152.
- Pourquoi GTP-C est-il un enjeu de sécurité pour les opérateurs ?
- GTP a été conçu pour des interconnexions opérateur de confiance, donc des messages GTP-C forgés peuvent usurper des abonnés, supprimer des sessions ou divulguer des informations. L'exposition au roaming (GRX/IPX) rend un pare-feu GTP essentiel.