博通WiFi芯片Broadpwn漏洞細(xì)節(jié)被披露

責(zé)任編輯:editor004

作者:鄭偉

2017-08-02 11:08:24

摘自:中關(guān)村在線

在剛剛結(jié)束的美國Black Hat黑帽大會上,發(fā)現(xiàn)博通(Broadcom)Wi-Fi芯片上存在Broadpwn漏洞的研究員Nitay Artenstein向與會者揭露了該漏洞的細(xì)節(jié)

在剛剛結(jié)束的美國Black Hat黑帽大會上,發(fā)現(xiàn)博通(Broadcom)Wi-Fi芯片上存在Broadpwn漏洞的研究員Nitay Artenstein向與會者揭露了該漏洞的細(xì)節(jié),并公布了一個針對該漏洞的Wi-Fi蠕蟲病毒,該病毒允許駭客從遠(yuǎn)端在智能手機的應(yīng)用處理器上執(zhí)行任意程序。

由于目前博通占據(jù)了智能手機Wi-Fi芯片市場上的較大份額,粗略調(diào)查包括Samsung Galaxy從S3到S8、所有的Samsung Notes3、Nexus5/6/6X/6P,以及iPhone 5以后的所有iPhone版本,都采用了博通的Wi-Fi芯片。因此,有多款智能手機的機型受到了Broadpwn漏洞的影響,而受到該漏洞影響的芯片型號從BCM4339到BCM4361不等。

博通Wi-Fi芯片Broadpwn漏洞細(xì)節(jié)被披露

  博通Wi-Fi芯片Broadpwn漏洞細(xì)節(jié)被披露

Broadpwn漏洞是一個可利用無線局域網(wǎng)進(jìn)行擴散的安全漏洞,它既不需要認(rèn)證,也不必依賴目標(biāo)設(shè)備提供信息,但卻允許駭客將被黑設(shè)備變成可傳播感染的移動基站。

對此,Artenstein曾打造出攻擊程序,能夠捕獲目標(biāo)設(shè)備所發(fā)出的Wi-Fi探測請求,并將該設(shè)備引導(dǎo)至惡意Wi-Fi熱點上,允許駭客傳遞數(shù)據(jù)以摧毀Wi-Fi芯片上內(nèi)存,卻完全不驚動使用者。所以一旦有設(shè)備被感染,便能持續(xù)散布給周圍的移動設(shè)備。

Artenstein在人口密集城區(qū)監(jiān)控1小時后發(fā)現(xiàn),有數(shù)百臺設(shè)備發(fā)出了Wi-Fi探測請求,其中有70%都是采用的博通芯片。據(jù)估計,目前全球約有25億的智能手機用戶,這就預(yù)示有超過15億的智能手機可能會遭到Broadpwn漏洞的波及。所幸在今年7月份,Google和蘋果已分別修補了Android與iOS平臺上的Broadpwn漏洞,這讓已進(jìn)行系統(tǒng)更新的手機用戶可以稍稍地放心了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號