IT之家讯 近日,国外安全专家发现了一个堪称史上最严重的移动通信安全漏洞,属于堆溢出漏洞的一种。该漏洞一旦被攻击者利用,几乎所有手机都将沦陷,而且移动网络基础设施也将被控制。
据悉,该堆溢出漏洞广泛存在于移动通信产品使用的代码库中,该代码库由Objective Systems开发,用于实现电话标准ASN.1。ASN.1(抽象语法标记)是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。它提供了一整套正规的格式用于描述对象的结构,而不管语言上如何执行及这些数据的具体指代,也不用去管到底是什么样的应用程序。这是当今移动通信系统的基石。
该代码库涉及的产品种类很多,包括手机信号塔、路由器、交换机和手机基带芯片,而这次发现的漏洞能够远程触发,并且不需要任何验证,成功利用这个漏洞就可以让攻击者在涉及到的任何设备上运行自己的恶意代码,从而达到控制几乎所有手机等设备的效果,而且移动运营商的设备也不能幸免。好在这漏洞本身并不太容易被利用,因为这需要攻击者具备丰富的专业知识和大量的可利用资源,一般人很难同时满足这两点。
目前还没有修复该漏洞的消息,但由于该漏洞的特殊性,相关组织应该会抓紧落实修复工作,以免造成严重危害。
本文来源:不详 作者:佚名