華為作業系統易被駭「鴻蒙」遭檢出多項漏洞
義大利網路資安研究公司 Swascan 週一 (8 日) 宣稱,他們已經在華為自主研發的操作系統「鴻蒙」發現有三項容易遭受駭客入侵的漏洞,駭客能夠利用這些漏洞輕易取得國家機密資訊,
根據 Swascan 發布的報告,這三項漏洞分別是程式語言缺陷代號的 CWE-119,記憶體緩衝區錯誤 (Improper Restriction on Memory Buffer),駭客能夠利用這一點植入惡意程式,進而取得記憶體資訊;再來是代號 CWE-125 越界讀取 (Out-of-bounds Read),這一個漏洞能讓駭客取得敏感資訊;最後一個是 CWE-78 操作系统指令寫入 (OS Command Injection),駭客能透過此項缺陷,執行未授權指令,擊潰操作系統,以奪取機密資料。
全文及來源:
https://news.cnyes.com/news/id/4353528