国外专家发现“最严重移动通信安全漏洞” 所有手机无法幸免-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

国外专家发现“最严重移动通信安全漏洞” 所有手机无法幸免

简介:

近日,有国外安全专家发现了一个“史上最严重移动通信安全漏洞”。

这是一个堆溢出漏洞,一旦有攻击者利用这种漏洞,几乎所有的手机都无法幸免,并且移动网络基础设计如基站等,也将被一并控制。

据了解,该堆溢出漏洞广泛存在于移动通信使用的代码库中,此库由Objective Systems开发,用于实现电话标准ASN.1。

该代码库设计的产品颇多,包括基站、路由器、交换机和手机基带芯片等都使用了这个代码库。

经证实,此次发现的漏洞可以远程触发,无需任何验证方式。并且成功利用这个漏洞就可以让攻击者在任何被涉及的设备上运行自己的恶意代码。

而好消息是,这个漏洞不太容易被利用,因为其涉及到大量的专业知识和资源,一般人很难满足这两点。





====================================分割线================================


本文转自d1net(转载)


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: