找回密码
 注册

QQ登录

只需一步,快速开始

91手机维修论坛 电脑资讯 查看内容
0

博通WiFi芯片“Broadpwn”漏洞来袭 影响百万移动终端

91xiuzj 2017-7-11 13:042259 人围观 来自: 今日头条

简介 :据外媒报道,博通WiFi芯片 BCM43xx系列产品被发现存在严重的安全漏洞,预计将影响数百万台Android设备以及部分iPhone机型。博通WiFi芯片“Broadpwn”漏洞来袭,小心你的手机!

  当前,市面上几乎所有的智能手机都已植入WiFi芯片,而作为一家重要的WiFi芯片制造商,据外媒7月7日报道,博通WiFi芯片 BCM43xx系列产品被发现存在严重的安全漏洞,预计将影响数百万台Android设备以及部分iPhone机型。

博通WiFi芯片“Broadpwn”漏洞来袭 影响百万移动终端 图1

  据安全研究人员Nitay Artenstein指出,这个被其称为“Broadpwn”的漏洞(漏洞编号CVE-2017-9417),允许攻击者利用该系列无线芯片漏洞而展开远程代码攻击,Android及iOS平台都受其影响。

  由于该漏洞能够被攻击者远程利用,因此无需与终端的实际拥有者发生任何互动,具有隐蔽性。同时,由于博通WiFi芯片 BCM43xx系列产品被广泛地应用于移动设备中,从多款iPhone型号到HTC、LG、Nexus,以及几乎全系列的三星旗舰Android手机等等,危害性较大。

博通WiFi芯片“Broadpwn”漏洞来袭 影响百万移动终端 图2

  Artenstein表示,计划在今年7月27日举行的黑帽大会(Black Hat USA 2017)上公布此安全漏洞的更多细节,包括探讨BCM4354、4358与4359等Wi-Fi芯片的内部架构,以及展示如何通过相关漏洞对移动设备上的应用处理器进行攻击。

  Broadpwn漏洞已经是博通WiFi芯片在今年曝出的第二个大漏洞了。在4月份,Google Project Zero研究员Gal Beniamini也曾发现一组博通WiFi芯片漏洞(漏洞编号CVE-2017-6975),同样可针对Android或iOS终端设备进行远程代码攻击。

博通WiFi芯片“Broadpwn”漏洞来袭 影响百万移动终端 图3

  值得庆幸的是,Google已在今年7月的“Android安全公告”中针对博通WiFi芯片“Broadpwn”漏洞推出了修复程序。不过目前尚不确定苹果是否也推出了该漏洞的补丁。

  综上能够看出,博通WiFi芯片的安全性方面存在不少问题,其固件甚至缺乏基本的漏洞利用缓解手段,如栈Cookie机制、安全断开以及(通过MPU)设立访问权限保护等等防护措施,引人深思。


收藏 邀请
酷毕
酷毕
雷人
雷人
鲜花
鲜花
路过
路过
鸡蛋
鸡蛋

相关阅读

最新评论

返回顶部