How to configure the Ethernet Traffic LAN port in Ericsson Baseband for 2G,3G,4G &5G technologies?
Walaupun kebimbangan awal, telefon pintar yang dilengkapi dengan modem Qualcomm tidak terdedah kepada kelemahan yang diumumkan baru-baru ini yang berpotensi membolehkan penyerang mengambil alih peranti rangkaian selular dan pengguna mudah alih peranti.
Kerentanan itu ditemui di ASN1C, pengompil yang popular yang menghasilkan kod C untuk menguraikan data yang dikodkan ASN.1. Notasi Syntax Abstrak Satu (ASN.1) adalah standard untuk mewakili, mengodkan, menghantar, dan menyahkod data dalam rangkaian telekomunikasi dan komputer.
Banyak peranti, dari telefon bimbit untuk menukar peralatan dalam infrastruktur selular menghuraikan data ASN.1 dan lakukan jadi dengan menggunakan program-program yang dicipta oleh penyusun seperti ASN1C, yang dibangunkan oleh Sistem Objektif yang berasaskan AS.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Penyelidik dari Program STIC di FundaciĆ³n Sadosky di Argentina menemui isu keselamatan di ASN1C yang menyebabkan kod yang dihasilkan oleh pengkompil menjadi terdedah kepada limpahan timbunan. Kesilapan itu membolehkan penyerang menghalang kod penyangak dari jauh di dalam firmware peranti yang menggunakan kod ASN1C.
Pusat Penyelarasan CERT (CERT / CC) di Carnegie Mellon University menerbitkan nasihat keselamatan mengenai cacat minggu lalu yang disertai dengan senarai panjang daripada vendor yang mempunyai produk yang berpotensi terjejas. Walaupun status kelemahan untuk kebanyakan vendor tersebut disenaraikan sebagai "tidak diketahui," Qualcomm pada asalnya disenaraikan sebagai terjejas. Syarikat itu telah dipindahkan ke dalam kategori "tidak terjejas", bersama-sama dengan Hewlett Packard Enterprise, Honeywell dan Siemens.
Kod ASN1C terdedah hadir dalam timbunan selular Qualcomm, tetapi tidak dapat digunakan kerana data ASN.1 yang berasingan peraturan pengekodan, wakil Qualcomm berkata melalui e-mel. Untuk mengeksploitasi kerentanan itu, "penyerang perlu menghantar nilai yang besar dalam mesej isyarat rangkaian yang direka khas, tetapi peraturan pengekodan yang ditetapkan dalam piawaian 3G / 4G dan produk kami tidak membenarkan nilai sedemikian besar untuk dilalui. "
Secara khusus, jika peranti dengan modem Qualcomm menerima nilai yang sangat besar dalam mesej isyarat, seperti yang diperlukan untuk mengeksploitasi kelemahan, firmware akan memotong nilai tersebut. Ini bermakna bahawa penyerang tidak boleh menyerang peranti dengan modem Qualcomm 3G / 4G.
Tidak jelas jika peraturan pengekodan ASN.1 ini dan pemotongan data berikutnya dikuatkuasakan oleh peranti dari vendor lain juga.
Secara teorinya, kekurangan boleh digunakan untuk menyerang kedua-dua peralatan peringkat rangkaian, yang mungkin memerlukan pengetahuan tentang penetapan khusus rangkaian yang disasarkan, serta peranti pengguna akhir, yang boleh dilakukan melalui stesen pangkalan penyangak - menara sel palsu yang menipu telefon untuk sementara mendaftar dengan mereka.
Sistem perisian yang menggunakan kod parsing ASN.1 yang dihasilkan dengan pengkompil ASN1C untuk C / C ++ versi 7.0 atau lebih rendah boleh terjejas, kata penyelidik STJ Programa. Objektif Sistem membangunkan patch yang akan dimasukkan dalam penyebaran 7.0.2 yang akan datang. Pelanggan syarikat boleh meminta versi interim tetap dalam masa yang sama.
Peranti dengan modem Qualcomm selamat dari kritikal telus ASN.1 kritikal
Telefon pintar yang dilengkapi dengan modem Qualcomm tidak terdedah kepada kelemahan yang diumumkan baru-baru ini
Telus dinding iphone 5 telus memberikan anda penglihatan x-ray untuk melihat dalaman
Gambar Telus 5 iPhone Memberi Anda Visi X-Ray untuk Lihat Internals
