broadcom wi-fi 芯片漏洞可远程接管目标移动设备,google 安全近日公布 poc
2017-09-29 09:00:16
据外媒 26 日报道, 安全研究人员 gal beniamini 在 iphone 和其他使用 broadcom wi-fi 芯片的设备(例如:android 智能手机、apple tv 与运行 tvos 的智能电视)上发现一处安全漏洞(cve-2017-11120),允许攻击者在无需用户交互的情况下通过本地 wi-fi 网络远程接管目标设备。
调查显示,一旦漏洞遭到黑客的利用与执行,他们就可在 broadcom 芯片的固件中植入后门,使其能够通过调用 “read_dword” 与 “write_dword” 功能远程执行读取或写入命令,从而轻松控制目标设备。此外,由于黑客在 iphone 设备中只需获取 mac 地址或网络端口 id 后就可轻易劫持用户设备,因此该漏洞严重威胁了 iphone 设备的所有使用者。
据悉,苹果于 9 月 19 日发布 ios 安全更新后,研究人员在线公布了概念验证(poc)代码,以证明这个漏洞的风险可能会对 iphone 用户造成严重影响。目前,研究人员建议用户将 iphone 升级至最新版本 ios 11,以防黑客劫持用户设备开展攻击活动。与此同时,苹果公司还针对 tvos 设备发布修复补丁,而 google 也于本月初在 nexus 和 pixel 设备以及部分 android 设备上解决了这个问题。
原作者:mohit kumar,译者:青楚
本文由 翻译整理,封面来源于网络;转载请注明“转自 hackernews.cc ” 并附上原文链接。
【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信