华为作业系统易被骇“鸿蒙”遭检出多项漏洞
意大利网络资安研究公司 Swascan 周一 (8 日) 宣称,他们已经在华为自主研发的操作系统“鸿蒙”发现有三项容易遭受骇客入侵的漏洞,骇客能够利用这些漏洞轻易取得国家机密资讯,
根据 Swascan 发布的报告,这三项漏洞分别是程式语言缺陷代号的 CWE-119,内存缓冲区错误 (Improper Restriction on Memory Buffer),骇客能够利用这一点植入恶意程式,进而取得内存资讯;再来是代号 CWE-125 越界读取 (Out-of-bounds Read),这一个漏洞能让骇客取得敏感资讯;最后一个是 CWE-78 操作系统指令写入 (OS Command Injection),骇客能透过此项缺陷,执行未授权指令,击溃操作系统,以夺取机密资料。
全文及来源:
https://news.cnyes.com/news/id/4353528