近日,有国外安全专家发现了一个“史上最严重移动通信安全漏洞”。
这是一个堆溢出漏洞,一旦有攻击者利用这种漏洞,几乎所有的手机都无法幸免,并且移动网络基础设计如基站等,也将被一并控制。
据了解,该堆溢出漏洞广泛存在于移动通信使用的代码库中,此库由 Objective Systems 开发,用于实现电话标准 ASN.1。
该代码库设计的产品颇多,包括基站、路由器、交换机和手机基带芯片等都使用了这个代码库。
经证实,此次发现的漏洞可以远程触发,无需任何验证方式。并且成功利用这个漏洞就可以让攻击者在任何被涉及的设备上运行自己的恶意代码。
而好消息是,这个漏洞不太容易被利用,因为其涉及到大量的专业知识和资源,一般人很难满足这两点。