第54期安全事件


英文标题 Attackers Hijack Cellular Phone Towers Thanks To Critical Flaws
中文标题 BTS软件存在严重漏洞,黑客能劫持并摧毁移动信号塔
作者及单位 Kavita Iyer;TechWorm
内容概述 近日,安全研究人员发现基站收发台(BTS)存在三大严重安全漏洞,一旦被攻击者利用,便能攻击、劫持并摧毁移动信号塔。
核心BTS软件服务中存在的第一个漏洞会将设备曝于外部连接之下,攻击者利用该漏洞通过互联网便能入侵BTS收发器。攻击者能发送UDP数据包到特定管理端口,并利用设备的内置功能。这样一来,攻击者便能远程控制BTS,修改GSM流量,从传输数据提取信息、摧毁基站,甚至更糟。第二个漏洞是因过大的UDP数据包导致的内存缓冲区溢出。第三个漏洞与第一个漏洞有关。如果攻击者发送自定义UDB流量至BTS,因为控制通道不需要验证,攻击者便可以在BTS的收发器模块执行命令。
新闻链接 http://www.techworm.net/2016/08/hackers-can-hijack-cell-phone-towers.html