发布日期:2013-07-22
更新日期:2013-07-26受影响系统:
SIM卡厂商 SIM Cards
描述:
--------------------------------------------------------------------------------
SIM卡是(Subscriber Identity Module 客户识别模块)的缩写,也称为智能卡、用户身份识别卡,GSM数字移动电话机必须装上此卡方能使用。SIM卡内的数据及应用可以通过OTA(Over-the-Air, 空中下载)技术进行远程管理,运营商可以通过OTA方式推送自定义的JAVA软件到SIM卡上以扩展用途。部分SIM卡设计实现上存在问题,有些SIM卡使用过时的70年代的DES加密方式进行数据和应用的签名,某些情况下攻击者可能获取包含密钥信息的回应数据,轻易破解后签名恶意的应用推送到SIM卡安装执行,获取更多机密信息从而复制用户的SIM卡。<*来源:srlabs
链接:https://srlabs.de/rooting-sim-cards/
*>建议:
--------------------------------------------------------------------------------
临时解决方法:如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:* 使用更先进的SIM卡。* 手机上使用SIM卡防火墙。* 运营商对二进制SMS基于来源进行过滤。厂商补丁:SIM卡厂商
---------
目前厂商还没有提供补丁或者升级程序,我们建议用户随时关注厂商的主页以获取最新版本。HP LoadRunner远程代码执行漏洞 (CVE-2013-4801)DameWare Remote Support DameWare Exporter 缓冲区溢出漏洞相关资讯 SIM卡安全漏洞 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站