晶元漏洞被Wi-Fi攻擊:快更新你Android手機
對於移動設備來說,Wi-Fi 是用戶暢遊互聯網不可或缺的一環。但是對於黑客來說,Wi-Fi 也向他們敞開了一扇發起攻擊的大門。Exodus Intelligence 研究員 Nitay Artenstein 在被廣泛使用的博通(Broadcom)Wi-Fi 晶元中發現了一個漏洞,並在周四於拉斯維加斯舉辦的黑帽安全大會上作了演講。只要在無線網路範圍內,該漏洞就允許黑客通過 Wi-Fi 來遠程接管你的手機,甚至摧毀掉它。
雖然許多手機已經收到了補丁推送,但仍有許多舊設備出於風險之中。更糟糕的是,即使設備沒有連上特定的無線網路 —— 只要 Wi-Fi 開著 —— 攻擊者就可以向你發起攻擊!
該漏洞影響 Broadcom BCM43 系列,包括 BCM4354、BCM 4358、以及 BCM4359 Wi-Fi 晶元。
鑒於該系列 Wi-Fi 的受眾極廣,數百上千萬的 Android 和 iOS 設備(谷歌、三星、HTC、LG 等廠家)都面臨著這一風險。Artenstein 表示 ——「你只要找到一個 bug,就可以在許多不同的地方使用」。
該漏洞被稱作Broadpwn Bug,在Artenstein 知會 Google 之後,後者於 7 月 5 日發布了一個Android 更新,而蘋果也在 7 月 19 日推送的更新中修復。截止發稿時,Broadcom 尚未對外媒的置評請求作出回應。
點擊展開全文
※將手機帶進「高速公路」 MIUI9深度體驗評測
※MIUI 9開始首批推送:小米6和紅米Note 4X先升
※谷歌Pixel 2和Pixel 2 XL智能手機最新渲染圖曝光
※外媒曝三星Galaxy Note 8發布將新增深藍款
※比肩驍龍821/麒麟960 聯發科X30跑分出爐:14萬
TAG:安卓中文網 |
※Branch.io漏洞將Tinder,Shopify,Yelp用戶暴露於XSS攻擊下
※Linux用戶:快更新Flash Player修復漏洞
※WordPress插件YITH WooCommerce Wishlist SQL注入漏洞
※新漏洞:黑客可利用 iTunes Wi-Fi 同步功能接管你的 iPhone
※Mirai和Gafgyt新變種利用Struts和SonicWall漏洞攻擊企業
※Mozilla期望Firefox Fission項目能瓦解Spectre漏洞攻擊
※WPSeku-Wordpress漏洞掃描工具
※Proofpoint:新的Office文檔漏洞利用工具包ThreadKit已被發現
※蘋果更新 MacBook Air 和入門款 Pro;滴滴宣布北京調價;Zoom 現漏洞:任何網站可劫持 Mac 攝像頭
※Sennhiser HeadSetup 軟體暴漏出中間人 SSL 攻擊漏洞
※WebKit漏洞影響最新版Apple Safari
※Intel CPU 再現新漏洞:預測執行攻擊 L1 Terminal Fault
※Asruex後門變種通過Office和Adobe漏洞感染word和PDF文檔
※蘋果曝新漏洞,黑客可利用iTunes Wi-Fi同步功能接管你的iPhone
※Microsoft Exchange Server 內存破壞漏洞
※Project Zero又爆料友商料 公開Windows Lockdown 0day漏洞
※攻擊新套路:在MS Office文檔中嵌入Flash 0day漏洞
※漏洞預警信息:Verifications.io和Facebook Messenger均發生致命漏洞
※Firefox、Chrome 現CSS 漏洞 可造成 Facebook 用戶信息泄漏
※Optiemus的BlackBerry Ghost Pro出現在新漏洞中