对于移动设备来说,Wi-Fi 是用户畅游互联网不可或缺的一环。但是对于黑客来说,Wi-Fi 也向他们敞开了一扇发起攻击的大门。
这个Bug太大了点
手持iPhone、安卓手机的用户来说,能更新别犹豫及时更新到最新,因为下面这个漏洞太无语了。
据CNET报道称,Exodus Intelligence研究员Nitay Artenstein在博通Wi-Fi芯片中,发现了一个大漏洞,只要你的手机开启WiFi,就有可能被黑客给黑掉。
由于不少手机厂商都使用博通Wi-Fi芯片,所以这个漏洞还是很可怕的。准确来说,这个漏洞主要是BCM43系列,包括 BCM4354、BCM 4358以及BCM4359 Wi-Fi芯片。
除了谷歌、三星、HTC、LG等众多安卓手机厂商外,iPhone也是难逃这个漏洞,不过好在iPhone 7、7 Plus没有影响,因为使用的是Intel的Wi-Fi芯片。
封闭系统的好处在于,有问题修复起来也更容易一些。之前苹果发布的iOS 10.3.3,其实修复的就是Wi-Fi漏洞,没有升级的用户赶快,至于安卓用户嘛,就要看厂商的意思了。
已经不是第一次了
Artenstein表示,计划在今年7月27日举行的黑帽大会(Black Hat USA 2017)上公布此安全漏洞的更多细节,包括探讨BCM4354、4358与4359等Wi-Fi芯片的内部架构,以及展示如何通过相关漏洞对移动设备上的应用处理器进行攻击。
Broadpwn漏洞已经是博通无线芯片在今年曝出的第二个大漏洞了。在4月份,Google Project Zero研究员Gal Beniamini也曾发现一组博通无线芯片漏洞(漏洞编号CVE-2017-6975),同样可针对Android或iOS终端设备进行远程代码攻击。
综上能够看出,博通在无线芯片的安全性方面存在不少问题,其固件甚至缺乏基本的漏洞利用缓解手段,如栈Cookie机制、安全断开以及(通过MPU)设立访问权限保护等等防护措施,引人深思。
哎,上游出问题,咱们说多了都是泪,希望手机厂商早点推升级系统出来吧……返回搜狐,查看更多
责任编辑:
