安全专家警告, 一个新发现的软件漏洞允许攻击者控制手机和移动网络基础设施。这个堆溢出漏洞存在于通信产品广泛使用的代码库中,涉及的通信产品包括手机塔无线电、路由 器、交换机和手机基带芯片。利用该漏洞比较困难,需要丰富的知识和大量的资源,但成功利用该漏洞的攻击者能在几乎所有这些设备上执行恶意代码。该代码库由 Objective Systems 开发,用于实现电话标准ASN.1。ASN.1 是今天移动电话系统的支架。发现漏洞的研究人员警告说,漏洞能被远程触发,不需要任何的验证。漏洞除了影响消费者的手机外,还会危及移动运营商的网络设备。
文章转载自 开源中国社区[http://www.oschina.net]