APP下载

BroadcomWi-Fi芯片爆严重漏洞数百万手机惨遭殃

消息来源:baojiabao.com 作者: 发布时间:2024-03-19

报价宝综合消息BroadcomWi-Fi芯片爆严重漏洞数百万手机惨遭殃

一年一度的全球黑帽骇客大会将于 7 月 27 日举行,资讯安全研究员 Nitay Artenstein 会在演讲中公布 Broadcom Wi-Fi 芯片一个叫 Broadpwn 的安全漏洞。此漏洞允许骇客从远端执行任意程式,估计波及数百万 iOS 及 Android 的流动装置,包括手机及平板电脑等。

Artenstein 称 iOS 及 Android 都有 DEP (Data Execution Prevention) 及 ASLR (Address Space Layout Randomization) 等安全防护机制,令骇客没那么容易入侵我们的装置。不过在 Broadcom 的 BCM43XX Wi-Fi 芯片系列就有个名为 Broadpwn 的漏洞,让骇客绕过 OS 的防护机制,毋须使用者互动,便可从远端执行任意程序,发动攻击。很多手机型号都使用此系列 Wi-Fi 芯片,包括 iPhone、HTC、LG、Nexus 以及 Samsung 旗舰级型号等,波及范围十分广。

Artenstein 计划在骇客大会中剖析 BCM4354、BCM4358 及 BCM4359 的芯片架构,并探讨骇客如何透过入侵 Wi-Fi 芯片,从而在处理器执行恶意程式的过程。

幸好 Google 已在 7 月修复 Broadpwn 安全漏洞(编号为 CVE-2017-9417 ),是本月修复十多个严重漏洞之一,不过目前尚未确定 Apple 是否已修补此漏洞。

2017-12-24 19:30:00

相关文章