黑基网 首页 资讯 数码港 查看内容

通讯产品代码库存关键代码漏洞,允许黑客完全接管手机甚至信号发射塔

2016-7-22 11:17| 投稿: son850318

摘要: 安全研究人员已经发现了一种关键的v在范围广泛的电信产品,则可能允许黑客抓住手机和全球电信基础设施,甚至关键零部件的控制使用的代码库ulnerability。该缺陷存在于一个代码库,在各种通信产品,如细 胞塔收音机, ...

安全研究人员已经发现了一种关键的v 在范围广泛的电信产品,则可能允许黑客抓住手机和全球电信基础设施,甚至关键零部件的控制使用的代码库ulnerability。该缺陷存在于一个代码库,在各种通信产品,如细 胞塔收音机,路由器,交换机,以及基带芯片用在手机上。

“该漏洞可能被未经场景中的漏洞代码接收并处理来自不可信来源处理ASN.1编码数据的任何身份验证即可远程触发。这可能包括在运营商的网络或跨节点之间的通信的移动设备和电信网络基础设施节点之间的通信,运营商的界限,或者在数据网络中相互信任的端点之间的交流,“说谁发现了漏洞,研究人员在一篇博客文章。

报告接着说,由于事实错误是位于核心运行时支持库,所以很难分析其开发性在所有情况下,将需要高超的技巧和资源。但是,如果攻击者并设法取得成功,他们将不得不在几乎所有使用该代码的设备执行恶意代码的能力。如果一个更致命发起攻击,该漏洞已经把载波设备的风险和潜力。

其中包含该漏洞的代码库已经开发了宾夕法尼亚州的目标系统,被广泛用于实现称为ASN.1一个电话标准,简称抽象语法符号。该公司已经发布了号称修正该缺陷的补丁,但谁发现了漏洞,安全专家意见认为有困难的补丁数十亿五金件很大,大部分散落在世界各地的偏远地区,这意味着漏洞可能依然不固定的很长一段时间。

作为PE R A漏洞说明从硬件制造商高通公司由国土部安全支持CERT,因为现在只有设备被称为受到影响。高通公司齿轮被广泛应用于消费电子产品市场特别是在智能手机和平板电脑市场。研究人员尚未确定是否从其他制造商如AT&T,英国BAE系统公司,博通,思科系统公司,德国电信,爱立信齿轮也受到影响。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部