软件漏洞让手机和移动网络面临被攻击者控制的风险

安全专家警告，一个新发现的软件漏洞允许攻击者控制手机和移动网络基础设施。这个堆溢出漏洞存在于通信产品广泛使用的代码库中，涉及的通信产品包括手机塔无线电、路由器、交换机和手机基带芯片。利用该漏洞比较困难，需要丰富的知识和大量的资源，但成功利用该漏洞的攻击者能在几乎所有这些设备上执行恶意代码。该代码库由 Objective Systems 开发，用于实现电话标准ASN.1。ASN.1 是今天移动电话系统的支架。发现漏洞的研究人员警告说，漏洞能被远程触发，不需要任何的验证。漏洞除了影响消费者的手机外，还会危及移动运营商的网络设备。