文章目录
[+]
博通Wi-Fi芯片漏洞影响百万安卓、iOS设备
据安全研究职员Nitay Artenstein指出,这个被其称为“Broadpwn”的漏洞(漏洞编号CVE-2017-9417),许可攻击者利用该系列无线芯片漏洞而展开远程代码攻击,Android及iOS平台都受其影响。
由于该漏洞能够被攻击者远程利用,因此无需与终真个实际拥有者发生任何互动,具有暗藏性。同时,由于BCM43xx系列无线芯片被广泛地运用于移动设备中,从多款iPhone型号到HTC、LG、Nexus,以及险些全系列的三星旗舰Android手机等等,危害性较大。
(图片来自网络侵删)
博通BCM43xx系列无线芯片产品被创造存在严重的安全漏洞
Artenstein表示,操持在今年7月27日举行的黑帽大会(Black Hat USA 2017)上公布此安全漏洞的更多细节,包括磋商BCM4354、4358与4359等Wi-Fi芯片的内部架构,以及展示如何通过干系漏洞对移动设备上的运用场置器进行攻击。
Broadpwn漏洞已经是博通无线芯片在今年曝出的第二个大漏洞了。在4月份,Google Project Zero研究员Gal Beniamini也曾创造一组博通无线芯片漏洞(漏洞编号CVE-2017-6975),同样可针对Android或iOS终端设备进行远程代码攻击。
值得光彩的是,Google已在今年7月的“Android安全公告”中针对Broadpwn漏洞推出了修复程序。不过目前尚不愿定苹果是否也推出了该漏洞的补丁。
综上能够看出,博通在无线芯片的安全性方面存在不少问题,其固件乃至缺少基本的漏洞利用缓解手段,如栈Cookie机制、安全断开以及(通过MPU)设立访问权限保护等等防护方法,引人寻思。
