近日,有國外安全專家發現了一個“史上最嚴重移動通信安全漏洞”。
這是一個堆溢出漏洞,一旦有攻擊者利用這種漏洞,幾乎所有的手機都無法幸免,并且移動網絡基礎設計如基站等,也將被一并控制。
據了解,該堆溢出漏洞廣泛存在于移動通信使用的代碼庫中,此庫由Objective Systems開發,用于實現電話標準ASN.1。
該代碼庫設計的產品頗多,包括基站、路由器、交換機和手機基帶芯片等都使用了這個代碼庫。
經證實,此次發現的漏洞可以遠程觸發,無需任何驗證方式。并且成功利用這個漏洞就可以讓攻擊者在任何被涉及的設備上運行自己的惡意代碼。
而好消息是,這個漏洞不太容易被利用,因為其涉及到大量的專業知識和資源,一般人很難滿足這兩點。
京公網安備 11010502049343號