2015年10月26日 星期一

‧ 4G 網路爆出漏洞?美國兩大營運商全軍覆沒



一說話就是壞消息的CERT(美國電腦安全應急回應組)最近又發佈了一個消息:美國兩大無線營運商 Verizon AT&T 存在嚴重的網路漏洞,會導致使用者遭受點對點的攻擊。

這個漏洞可能造成數以萬計的安卓手機蒙難,具體威脅如下:
1、通話內容遭到竊聽

2、惡意軟體靜默撥出電話

3、網路訪問遭到控制,被用作DDoS攻擊

4、以上三點的費用均由用戶買單

根據CERT提供的資訊,所有安卓版本的設備不幸全部中槍,包括最新版本的Android6.0(棉花糖)。讓果粉興奮的是,所有的蘋果手機均不受此漏洞影響。

在漏洞報告中,作者分析了漏洞產生的原因:
在全球網路通訊向LTE技術演技的過程中,技術的反覆運算產生了在上一代網路中沒有出現過的新攻擊方式。

目前,一般用戶無法採取有效措施防護手機,這個漏洞的封堵只能寄希望於營運商和歌。

根據ZDnet的報導,目前AT&T 以及Verizon還沒有正式回應該問題。谷歌發言人表示,會對Nexus設備進行加固,作為十一月安全更新計畫中的一部分。

                                                                                                                                                                                                                            

沒有留言:

張貼留言