国外专家发现“最严重移动通信安全漏洞” 所有手机无法幸免-阿里云开发者社区

开发者社区> 玄学酱> 正文

国外专家发现“最严重移动通信安全漏洞” 所有手机无法幸免

简介:
+关注继续查看

近日,有国外安全专家发现了一个“史上最严重移动通信安全漏洞”。

这是一个堆溢出漏洞,一旦有攻击者利用这种漏洞,几乎所有的手机都无法幸免,并且移动网络基础设计如基站等,也将被一并控制。

据了解,该堆溢出漏洞广泛存在于移动通信使用的代码库中,此库由Objective Systems开发,用于实现电话标准ASN.1。

该代码库设计的产品颇多,包括基站、路由器、交换机和手机基带芯片等都使用了这个代码库。

经证实,此次发现的漏洞可以远程触发,无需任何验证方式。并且成功利用这个漏洞就可以让攻击者在任何被涉及的设备上运行自己的恶意代码。

而好消息是,这个漏洞不太容易被利用,因为其涉及到大量的专业知识和资源,一般人很难满足这两点。





====================================分割线================================


本文转自d1net(转载)


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁
本文讲的是 骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁,超过十亿安卓设备搭载的骁龙芯片存在严重漏洞,黑客可通过任意恶意软件获取设备 Root 权限。
1339 0
手动升级X-Scan–通过nessus nasl脚本更新X-Scan漏洞库
    http://www.netxsec.com/index.php/html/216.html 没测试过,转过来备用。
1073 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
17436
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载