近日,有國(guó)外安全專家發(fā)現(xiàn)了一個(gè)“史上最嚴(yán)重移動(dòng)通信安全漏洞”。
這是一個(gè)堆溢出漏洞,一旦有攻擊者利用這種漏洞,幾乎所有的手機(jī)都無(wú)法幸免,并且移動(dòng)網(wǎng)絡(luò)基礎(chǔ)設(shè)計(jì)如基站等,也將被一并控制。
據(jù)了解,該堆溢出漏洞廣泛存在于移動(dòng)通信使用的代碼庫(kù)中,此庫(kù)由Objective Systems開發(fā),用于實(shí)現(xiàn)電話標(biāo)準(zhǔn)ASN.1。
該代碼庫(kù)設(shè)計(jì)的產(chǎn)品頗多,包括基站、路由器、交換機(jī)和手機(jī)基帶芯片等都使用了這個(gè)代碼庫(kù)。
經(jīng)證實(shí),此次發(fā)現(xiàn)的漏洞可以遠(yuǎn)程觸發(fā),無(wú)需任何驗(yàn)證方式。并且成功利用這個(gè)漏洞就可以讓攻擊者在任何被涉及的設(shè)備上運(yùn)行自己的惡意代碼。
而好消息是,這個(gè)漏洞不太容易被利用,因?yàn)槠渖婕暗酱罅康膶I(yè)知識(shí)和資源,一般人很難滿足這兩點(diǎn)。