史上最严重移动端漏洞现身:可控制所有手机!
近日,有国外安全专家发现了一个“史上最严重移动通信安全漏洞”。
这是一个堆溢出漏洞,一旦有攻击者利用这种漏洞,几乎所有的手机都无法幸免,并且移动网络基础设计如基站等,也将被一并控制。
据了解,该堆溢出漏洞广泛存在于移动通信使用的代码库中,此库由 Objective Systems 开发,用于实现电话标准 ASN.1。
该代码库设计的产品颇多,包括基站、路由器、交换机和手机基带芯片等都使用了这个代码库。
经证实,此次发现的漏洞可以远程触发,无需任何验证方式。并且成功利用这个漏洞就可以让攻击者在任何被涉及的设备上运行自己的恶意代码。
而好消息是,这个漏洞不太容易被利用,因为其涉及到大量的专业知识和资源,一般人很难满足这两点。
目前该漏洞还没有修复的消息,但由于漏洞严重性,相关组织应该会加快修复进程。
相关推荐
ghjk0 2020-09-24
PncLogon 2020-09-24
杏仁技术站 2020-09-18
AI人工智能 2020-09-18
木叶 2020-09-11
淼寒儿 2020-09-09
一青年 2020-08-13
JackyCan 2020-08-13
JKjiang 2020-07-30
malonely 2020-07-20
加油奋斗吧 2020-07-04
quanquanxiu 2020-06-16
樱花落瓣 2020-06-01
ITstudied 2020-05-17
yuanxiaogang 2020-05-07
前端学习笔记 2020-05-05
aaLiweipeng 2020-04-18
owilson 2020-04-16