网络安全
    作者:郑伟

    博通Wi-Fi芯片再爆漏洞 影响百万安卓iOS

         [ 中关村在线 原创 ] 暂无评论

      当前,市面上几乎所有的智能手机都已植入Wi-Fi芯片,而作为一家重要的Wi-Fi芯片制造商,博通(Broadcom)的BCM43xx系列无线芯片产品却被发现存在严重的安全漏洞,预计至少有数百万台移动设备受到了影响。

    博通Wi-Fi芯片再爆漏洞 影响百万安卓iOS
    博通Wi-Fi芯片漏洞影响百万安卓、iOS设备

      据安全研究人员Nitay Artenstein指出,这个被其称为“Broadpwn”的漏洞(漏洞编号CVE-2017-9417),允许攻击者利用该系列无线芯片漏洞而展开远程代码攻击,Android及iOS平台都受其影响。

      由于该漏洞能够被攻击者远程利用,因此无需与终端的实际拥有者发生任何互动,具有隐蔽性。同时,由于BCM43xx系列无线芯片被广泛地应用于移动设备中,从多款iPhone型号到HTC、LG、Nexus,以及几乎全系列的三星旗舰Android手机等等,危害性较大。

    博通Wi-Fi芯片再爆漏洞 影响百万安卓iOS
    博通BCM43xx系列无线芯片产品被发现存在严重的安全漏洞

      Artenstein表示,计划在今年7月27日举行的黑帽大会(Black Hat USA 2017)上公布此安全漏洞的更多细节,包括探讨BCM4354、4358与4359等Wi-Fi芯片的内部架构,以及展示如何通过相关漏洞对移动设备上的应用处理器进行攻击。

      Broadpwn漏洞已经是博通无线芯片在今年曝出的第二个大漏洞了。在4月份,Google Project Zero研究员Gal Beniamini也曾发现一组博通无线芯片漏洞(漏洞编号CVE-2017-6975),同样可针对Android或iOS终端设备进行远程代码攻击。

      值得庆幸的是,Google已在今年7月的“Android安全公告”中针对Broadpwn漏洞推出了修复程序。不过目前尚不确定苹果是否也推出了该漏洞的补丁。

      综上能够看出,博通在无线芯片的安全性方面存在不少问题,其固件甚至缺乏基本的漏洞利用缓解手段,如栈Cookie机制、安全断开以及(通过MPU)设立访问权限保护等等防护措施,引人深思。

    标签:防火墙

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询