• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

全球GSM和LTE移动网络存在严重安全漏洞

E安全7月21日讯,美国国土安全部旗下的电脑警备小组(US-CERT)于美国当地时间7月19日警告称,大量管理与连接全球移动网络的软件应用程序可能存在远程代码执行(RCE)漏洞,攻击者能利用漏洞控制关键设备。

全球GSM和LTE移动网络存在严重安全漏洞

提供ASN1C代码编译器的Objective Systems公司在一次安全审查后被曝存在安全漏洞CVE-2016-5080。该编译器是用来创建上述软件应用程序的工具之一。

漏洞只影响使用ASN1C编译的软件

抽象语法表达法1(ASN.1)是电信行业使用的数据结构和传输协议的一项国家标准。

ASN1C是由Objective Systems创建的应用程序。Objective Systems采用ASN.1数据结构、操作和指令创建并将其转换为C、 C++、 C#或Java代码,它可以嵌入应用程序和软件,这些应用程序和软件在部署有经典GSM或LTE网络的移动设备上运行。

Objective Systems表示,ASN1C 编译ASN.1代码为C和C++,致使所有应用存在漏洞。此漏洞是基于堆的缓冲区溢出漏洞,攻击者能利用此漏洞在受感染的系统远程执行代码,而无须设备认证。

并非所有厂商受影响

截至目前,Objective Systems表示,只有ASN1C的ASN.1-to-C和ASN.1-to C++功能受到影响,但该公司仍在调查ASN.1-to-C#和ASN.1-to-Java编译例程。

Objective Systems已经快速修复了ASN1C 7.0.1.x中的漏洞,计划接下来几周永久修复7.0.2中的漏洞。

该公司还通过US-CERT联系了34家移动运营商和设备厂商,告知它们漏洞的存在。

到现在为止,只有高通公司证实受此漏洞影响,而霍尼韦尔公司和惠普公司则表示它们未受影响。

E句话CDMA,你可一定要挺住!

本文由E安全编译 原文地址:E安全 » 全球GSM和LTE移动网络存在严重安全漏洞

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: 全球GSM和LTE移动网络存在严重安全漏洞

全球GSM和LTE移动网络存在严重安全漏洞



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明全球GSM和LTE移动网络存在严重安全漏洞
喜欢 (0)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填