华为鸿蒙被指遭受黑客入侵(图源:@价值投资日志) 据台湾钜亨网7月9日报道,根据Swascan发布的报告,这三项漏洞分别是程序语言缺陷代号的CWE-119,记忆体缓冲区错误(Improper Restriction on Memory Buffer),黑客能够利用这一点植入恶意程序,进而取得记忆体资讯;再来是代号 CWE-125越界读取(Out-of-bounds Read),这一个漏洞能让骇客取得敏感资讯;最后一个是CWE-78操作系统指令写入(OS Command Injection),骇客能透过此项缺陷,执行未授权指令,击溃操作系统,以夺取机密资料。
Swascan的资安团队向华为的竞争对手公开他们的这份研究报告,Swascan联合创办人Pierguido Iezzi表示:“全球网络资安风险,一年比一年严重,因此我们都需要调整产业与文化模式”。
他补充说道,公司与华为合作的经验显示,只要他们也彻底理解了网络维安的观念,华为能够协助支援创建更高效的网络。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
