|
对于移动设备来说,Wi-Fi 是用户畅游互联网不可或缺的一环。但是对于黑客来说,Wi-Fi 也向他们敞开了一扇发起攻击的大门。 这个Bug太大了点 手持iPhone、安卓手机的用户来说,能更新别犹豫,及时更新到最新,因为下面这个漏洞太无语了。 据CNET报道称,Exodus Intelligence研究员Nitay Artenstein在博通Wi-Fi芯片中发现了一个大漏洞,只要你的手机开启WiFi就有可能被黑客给黑掉。 由于不少手机厂商都使用博通Wi-Fi芯片,所以这个WiFi漏洞还是很可怕的。准确来说,这个漏洞主要是BCM43系列,包括:BCM4354、BCM 4358以及BCM4359 Wi-Fi芯片。 除了谷歌、三星、HTC、LG等众多安卓手机厂商外,iPhone也是难逃这个WiFi漏洞,不过好在iPhone 7、7 Plus没有影响,因为使用的是Intel的Wi-Fi芯片。 封闭系统的好处在于有问题修复起来也更容易一些,之前苹果发布的iOS 10.3.3,其实修复的就是Wi-Fi漏洞,没有升级的用户赶快,至于安卓用户的这个WiFi漏洞,就要看厂商的意思了。 已经不是第一次了 Artenstein表示,计划在今年7月27日举行的黑帽大会(Black Hat USA 2017)上公布此安全漏洞的更多细节,包括探讨BCM4354、4358与4359等Wi-Fi芯片的内部架构,以及展示如何通过相关漏洞对移动设备上的应用处理器进行攻击。 Broadpwn漏洞已经是博通无线芯片在今年曝出的第二个大漏洞了。在4月份,Google Project Zero研究员Gal Beniamini也曾发现一组博通无线芯片漏洞(漏洞编号CVE-2017-6975),同样可针对Android或iOS终端设备进行远程代码攻击。 综上能够看出,博通在WiFi芯片的安全性方面存在不少问题,其固件甚至缺乏基本的漏洞利用缓解手段,如栈Cookie机制、安全断开以及(通过MPU)设立访问权限保护等等防护措施,引人深思。 哎,上游出问题,咱们说多了都是泪,希望手机厂商早点推升级系统出来吧…… |
