您当前位置是:首页>>IT 资讯>>安全专家:史上最大通信安全危机已出现
安全专家:史上最大通信安全危机已出现
更新时间:2016-07-22浏览:

      近日,国外网络安全爆出惊天新闻,安全专家发现了一个很严重的移动通信安全漏洞,属于堆溢出漏洞的一种。该漏洞一旦被攻击者利用,几乎所有手机都将沦陷,而且移动网络基础设施也将被控制。造成严重不可挽回的后果。
 安全专家:史上最大通信安全危机已出现
      据了解,该堆溢出漏洞广泛存在于移动通信产品使用的代码库中,该代码库由Objective Systems开发,用于实现电话标准ASN.1。很多网友可能对堆溢出漏洞还不是很了解,溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名:缓冲区溢出漏洞 因为它是在程序执行的时候在缓冲区执行的错误代码。而目前广泛应用的ASN.1(抽象语法标记)是一种 ISO/ITU-T 标准,是当今移动通信系统的基石。国外安全专家担心,错误代码一旦堆积起来,将产生波浪效应,波及到全世界的通信网络系统。
      幸运的是这种代码并不太容易被利用,因为这需要攻击者具备丰富的专业知识和大量的可利用资源,一般人很难同时满足这两点。其实代码库涉及的产品种类很多,包括手机信号塔、路由器、交换机和手机基带芯片,而这次发现的漏洞能够远程触发,并且不需要任何验证,成功利用这个漏洞就可以让攻击者在涉及到的任何设备上运行自己的恶意代码,从而达到控制几乎所有手机等设备的效果,而且移动运营商的设备也不能幸免。目前关于修复漏洞相关部门正在紧锣密鼓地进行着,相关后续消息,我们IT资讯也将持续关注。

更多>>Win7主题下载排行
更多>>XP主题下载排行
更多>>IT 热门资讯