根据黑客新闻的报道,来自苹果、谷歌、三星及其他21个品牌的超过700款智能手机受到一系列名为5Ghoul的14个漏洞的影响。这些漏洞主要影响高通和联发科的5G移动网络调制解调器固件。此外,一些物联网(IoT)设备和USB调制解调器也受到这些漏洞的影响。新加坡的研究人员表明,若漏洞被利用,可能会导致5G连接掉线或冻结,甚至使连接降级到4G。
漏洞中最严重的是CVE202333042,它影响了高通的X55/X60调制解调器固件,可能造成拒绝服务的情况。研究人员表示:“攻击者不需要知道目标用户设备UE的任何秘密信息,例如UE的SIM卡详情,就可以完成NAS网络注册。攻击者只需使用已知的小区塔连接参数伪装成合法的gNB。”
虽然大部分漏洞已被高通和联发科修复,但关于另外两个漏洞的详细信息目前尚未披露。
相关链接 了解更多漏洞信息 CVE202333042详细分析
梯子大全vp-n影响品牌漏洞数量修复状态苹果不详主要漏洞已修复谷歌不详主要漏洞已修复三星不详主要漏洞已修复其他品牌不详主要漏洞已修复此事件突显了5G网络基础设施的重要性,以及在新技术推出后,对安全性持续关注的必要性。
