意大利Swascan宣称“检出鸿蒙多项漏洞”

发表于:2019-7-10 10:10  作者:佚名   来源:新浪网

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞 操作系统

  意大利网络资安研究公司Swascan当地时间7月8日宣称,他们已经在华为自主研发的操作系统“鸿蒙”发现有三项容易遭受黑客入侵的漏洞,黑客能够利用这些漏洞轻易取得国家机密资讯。
  华为鸿蒙被指遭受黑客入侵(图源:@价值投资日志) 据台湾钜亨网7月9日报道,根据Swascan发布的报告,这三项漏洞分别是程序语言缺陷代号的CWE-119,记忆体缓冲区错误(Improper Restriction on Memory Buffer),黑客能够利用这一点植入恶意程序,进而取得记忆体资讯;再来是代号 CWE-125越界读取(Out-of-bounds Read),这一个漏洞能让骇客取得敏感资讯;最后一个是CWE-78操作系统指令写入(OS Command Injection),骇客能透过此项缺陷,执行未授权指令,击溃操作系统,以夺取机密资料。
  Swascan的资安团队向华为的竞争对手公开他们的这份研究报告,Swascan联合创办人Pierguido Iezzi表示:“全球网络资安风险,一年比一年严重,因此我们都需要调整产业与文化模式”。
  他补充说道,公司与华为合作的经验显示,只要他们也彻底理解了网络维安的观念,华为能够协助支援创建更高效的网络。

      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理

【干货】Linux命令行工具之处理JSON的神器-JQ全面讲解

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道