骑猪兜风

软件漏洞让手机和移动网络面临被攻击者控制的风险

骑猪兜风 2016-07-20 20:37:32    200715 次浏览

  安全专家警告,一个新发现的软件漏洞允许攻击者控制手机和移动网络基础设施。这个堆溢出漏洞存在于通信产品广泛使用的代码库中,涉及的通信产品包括手机塔无线电、路由器、交换机和手机基带芯片。

  利用该漏洞比较困难,需要丰富的知识和大量的资源,但成功利用该漏洞的攻击者能在几乎所有这些设备上执行恶意代码。该代码库由 Objective Systems 开发,用于实现电话标准 ASN.1。

  ASN.1 是今天移动电话系统的支架。发现漏洞的研究人员警告说,漏洞能被远程触发,不需要任何的验证。漏洞除了影响消费者的手机外,还会危及移动运营商的网络设备。

内容加载中