移動通信漏洞曝光險遭黑客利用：可控制幾乎所有手機

　　移動通信是否安全關(guān)系到所有用戶手機的信息安全，假如一旦出現(xiàn)漏洞后果將不堪設(shè)想。據(jù)悉，一些黑客攻擊者差點利用移動通信安全漏洞導(dǎo)致幾乎所有手機等設(shè)備被控制。

　　近日，國外安全專家發(fā)現(xiàn)了一個堪稱史上最嚴重的移動通信安全漏洞，屬于堆溢出漏洞的一種。該漏洞一旦被攻擊者利用，幾乎所有手機都將淪陷，而且移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施也將被控制。

　　據(jù)悉，該堆溢出漏洞廣泛存在于移動通信產(chǎn)品使用的代碼庫中，該代碼庫由Objective Systems開發(fā)，用于實現(xiàn)電話標準ASN.1。ASN.1（抽象語法標記）是一種 ISO/ITU-T 標準，描述了一種對數(shù)據(jù)進行表示、編碼、傳輸和解碼的數(shù)據(jù)格式。它提供了一整套正規(guī)的格式用于描述對象的結(jié)構(gòu)，而不管語言上如何執(zhí)行及這些數(shù)據(jù)的具體指代，也不用去管到底是什么樣的應(yīng)用程序。這是當今移動通信系統(tǒng)的基石。

　　該代碼庫涉及的產(chǎn)品種類很多，包括手機信號塔、路由器、交換機和手機基帶芯片，而這次發(fā)現(xiàn)的漏洞能夠遠程觸發(fā)，并且不需要任何驗證，成功利用這個漏洞就可以讓攻擊者在涉及到的任何設(shè)備上運行自己的惡意代碼，從而達到控制幾乎所有手機等設(shè)備的效果，而且移動運營商的設(shè)備也不能幸免。好在這漏洞本身并不太容易被利用，因為這需要攻擊者具備豐富的專業(yè)知識和大量的可利用資源，一般人很難同時滿足這兩點。

　　目前還沒有修復(fù)該漏洞的消息，但由于該漏洞的特殊性，相關(guān)組織應(yīng)該會抓緊落實修復(fù)工作，以免造成嚴重危害。

　　為什么新漏洞層出不窮？一個很大的原因是，技術(shù)進度導(dǎo)致黑客手里的計算資源不斷增加。而對于黑客的豐富的專業(yè)知識和大量的可利用資源是如何獲得的呢？