更新時間:2016-08-160
該代碼庫涉及的產品種類很多,包括手機信號塔、路由器、交換機和手機基帶芯片,而這次發現的漏洞能夠遠程觸發,并且不需要任何驗證,成功利用這個漏洞就可以讓攻擊者在涉及到的任何設備上運行自己的惡意代碼,從而達到控制幾乎所有手機等設備的效果。
(原標題:史上最嚴重移動通信漏洞曝光:可控制幾乎所有手機)
近日,國外安全專家發現了一個堪稱史上最嚴重的移動通信安全漏洞,屬于堆溢出漏洞的一種。該漏洞一旦被攻擊者利用,幾乎所有手機都將淪陷,而且移動網絡基礎設施也將被控制。
據悉,該堆溢出漏洞廣泛存在于移動通信產品使用的代碼庫中,該代碼庫由Objective Systems開發,用于實現電話標準ASN.1。ASN.1(抽象語法標記)是一種 ISO/ITU-T 標準,描述了一種對數據進行表示、編碼、傳輸和解碼的數據格式。它提供了一整套正規的格式用于描述對象的結構,而不管語言上如何執行及這些數據的具體指代,也不用去管到底是什么樣的應用程序。這是當今移動通信系統的基石。
該代碼庫涉及的產品種類很多,包括手機信號塔、路由器、交換機和手機基帶芯片,而這次發現的漏洞能夠遠程觸發,并且不需要任何驗證,成功利用這個漏洞就可以讓攻擊者在涉及到的任何設備上運行自己的惡意代碼,從而達到控制幾乎所有手機等設備的效果,而且移動運營商的設備也不能幸免。好在這漏洞本身并不太容易被利用,因為這需要攻擊者具備豐富的專業知識和大量的可利用資源,一般人很難同時滿足這兩點。
目前還沒有修復該漏洞的消息,但由于該漏洞的特殊性,相關組織應該會抓緊落實修復工作,以免造成嚴重危害。
《嚴重移動通信漏洞曝光:可控制所有手機》由 性價比高的手機原創提供,轉載請注明 http://www.xiaoshenxian1314.cn/hangqing/4723.html
