注册
登录
安全研究人员已经发现了一种关键的v 在范围广泛的电信产品,则可能允许黑客抓住手机和全球电信基础设施,甚至关键零部件的控制使用的代码库ulnerability。该缺陷存在于一个代码库,在各种通信产品,如细 胞塔收音机,路由器,交换机,以及基带芯片用在手机上。 “该漏洞可能被未经场景中的漏洞代码接收并处理来自不可信来源处理ASN.1编码数据的任何身份验证即可远程触发。这可能包括在运营商的网络或跨节点之间的通信的移动设备和电信网络基础设施节点之间的通信,运营商的界限,或者在数据网络中相互信任的端点之间的交流,“说谁发现了漏洞,研究人员在一篇博客文章。 报告接着说,由于事实错误是位于核心运行时支持库,所以很难分析其开发性在所有情况下,将需要高超的技巧和资源。但是,如果攻击者并设法取得成功,他们将不得不在几乎所有使用该代码的设备执行恶意代码的能力。如果一个更致命发起攻击,该漏洞已经把载波设备的风险和潜力。 其中包含该漏洞的代码库已经开发了宾夕法尼亚州的目标系统,被广泛用于实现称为ASN.1一个电话标准,简称抽象语法符号。该公司已经发布了号称修正该缺陷的补丁,但谁发现了漏洞,安全专家意见认为有困难的补丁数十亿五金件很大,大部分散落在世界各地的偏远地区,这意味着漏洞可能依然不固定的很长一段时间。 作为PE R A漏洞说明从硬件制造商高通公司由国土部安全支持CERT,因为现在只有设备被称为受到影响。高通公司齿轮被广泛应用于消费电子产品市场特别是在智能手机和平板电脑市场。研究人员尚未确定是否从其他制造商如AT&T,英国BAE系统公司,博通,思科系统公司,德国电信,爱立信齿轮也受到影响。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
