第54期安全事件

英文標題	Attackers Hijack Cellular Phone Towers Thanks To Critical Flaws
中文標題	BTS軟件存在嚴重漏洞，黑客能劫持并摧毀移動信號塔
作者及單位	Kavita Iyer；TechWorm
內容概述	近日，安全研究人員發現基站收發臺（BTS）存在三大嚴重安全漏洞，一旦被攻擊者利用，便能攻擊、劫持并摧毀移動信號塔。 核心BTS軟件服務中存在的第一個漏洞會將設備曝于外部連接之下，攻擊者利用該漏洞通過互聯網便能入侵BTS收發器。攻擊者能發送UDP數據包到特定管理端口，并利用設備的內置功能。這樣一來，攻擊者便能遠程控制BTS，修改GSM流量，從傳輸數據提取信息、摧毀基站，甚至更糟。第二個漏洞是因過大的UDP數據包導致的內存緩沖區溢出。第三個漏洞與第一個漏洞有關。如果攻擊者發送自定義UDB流量至BTS，因為控制通道不需要驗證，攻擊者便可以在BTS的收發器模塊執行命令。
新聞鏈接	http://www.techworm.net/2016/08/hackers-can-hijack-cell-phone-towers.html