國(guó)外專家發(fā)現(xiàn)“最嚴(yán)重移動(dòng)通信安全漏洞” 所有手機(jī)無(wú)法幸免

責(zé)任編輯:editor006

2016-07-25 17:14:47

摘自:快科技

近日,有國(guó)外安全專家發(fā)現(xiàn)了一個(gè)“史上最嚴(yán)重移動(dòng)通信安全漏洞”。據(jù)了解,該堆溢出漏洞廣泛存在于移動(dòng)通信使用的代碼庫(kù)中,此庫(kù)由Objective Systems開發(fā),用于實(shí)現(xiàn)電話標(biāo)準(zhǔn)ASN 1。

近日,有國(guó)外安全專家發(fā)現(xiàn)了一個(gè)“史上最嚴(yán)重移動(dòng)通信安全漏洞”。

這是一個(gè)堆溢出漏洞,一旦有攻擊者利用這種漏洞,幾乎所有的手機(jī)都無(wú)法幸免,并且移動(dòng)網(wǎng)絡(luò)基礎(chǔ)設(shè)計(jì)如基站等,也將被一并控制。

據(jù)了解,該堆溢出漏洞廣泛存在于移動(dòng)通信使用的代碼庫(kù)中,此庫(kù)由Objective Systems開發(fā),用于實(shí)現(xiàn)電話標(biāo)準(zhǔn)ASN.1。

該代碼庫(kù)設(shè)計(jì)的產(chǎn)品頗多,包括基站、路由器、交換機(jī)和手機(jī)基帶芯片等都使用了這個(gè)代碼庫(kù)。

經(jīng)證實(shí),此次發(fā)現(xiàn)的漏洞可以遠(yuǎn)程觸發(fā),無(wú)需任何驗(yàn)證方式。并且成功利用這個(gè)漏洞就可以讓攻擊者在任何被涉及的設(shè)備上運(yùn)行自己的惡意代碼。

而好消息是,這個(gè)漏洞不太容易被利用,因?yàn)槠渖婕暗酱罅康膶I(yè)知識(shí)和資源,一般人很難滿足這兩點(diǎn)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)