免费女女同黄毛片av网站,亚洲欧美一区二区在线播放,激情av综合av在线,av丝袜在线观看一区,91麻豆精品视频在线观看,国产亚洲麻豆精品av,亚洲 国产 精品 成人,亚洲精品久久久久国产久久精品,国产97超碰在线观看

首頁(yè)產(chǎn)品區(qū)Galaxy S系列

博通芯片漏洞致手機(jī)陷蠕蟲(chóng)攻擊,強(qiáng)烈要求三星升級(jí)系統(tǒng)

Galaxy S系列 ? 討論求助 ? Galaxy Note系列

2017-07-30 11:45

博通Wi-Fi芯片漏洞曾致近10億部手機(jī)身陷蠕蟲(chóng)攻擊危險(xiǎn)境地

近日的黑帽大會(huì)上,Exodus Intelligence的Nitay Artenstein在會(huì)上公布了利用博通Wi-Fi芯片漏洞的概念驗(yàn)證攻擊代碼。

它能夠填滿連接到周?chē)娔X設(shè)備的電波探測(cè)器,當(dāng)檢測(cè)到使用BCM43xx家族的Wi-Fi芯片,攻擊就會(huì)重新編寫(xiě)控制芯片的固件。受損的芯片隨后將同樣的惡意數(shù)據(jù)發(fā)送給極易受到攻擊的設(shè)備進(jìn)而引發(fā)連鎖反應(yīng)。直到7月初和上周,谷歌和微軟在被Artenstein告知后才解決了這一漏洞問(wèn)題,這意味著先前有近10億部設(shè)備處于極易遭到網(wǎng)絡(luò)攻擊的境地。Artenstein將這種蠕蟲(chóng)成為Broadpwn。Broadpwn是一個(gè)以博通BCM43xx家族Wi-Fi芯片為目標(biāo)的全遠(yuǎn)程攻擊,它能在Android和iOS的主應(yīng)用處理器上執(zhí)行代碼?!?/p>

據(jù)Artenstein披露,跟iOS和Android內(nèi)核形成鮮明對(duì)比的是,博通的芯片不受ASLR、DEP保護(hù)。這意味著他能明確地知道惡意代碼在芯片加載的具體位置,而這能幫助他確保網(wǎng)絡(luò)攻擊的展開(kāi)。另外,他還找到了存在于不同芯片固件版本之間的缺陷,該缺陷無(wú)需攻擊者為每個(gè)固件版本定制代碼,而只需一個(gè)通用版本即可。更糟糕的是,該攻擊不需要連接到攻擊Wi-Fi網(wǎng)絡(luò)也能展開(kāi)。也就是說(shuō),只要用戶打開(kāi)了博通Wi-Fi網(wǎng)絡(luò),那么他就可能要淪為了攻擊被害者。

此外,Artenstein還指出,該攻擊的設(shè)備范圍非常廣,包括iPhone 5及之后的版本、谷歌Nexus 5、6、6X、6P機(jī)型、三星Note 3、Galaxy S3到S8


條回復(fù)
最新熱門(mén)
已折疊和過(guò)濾部分評(píng)論
回復(fù)

舉報(bào)回復(fù)

請(qǐng)您選擇舉報(bào)理由
close

設(shè)置帖子

設(shè)置帖子
備注
close

操作記錄

操作記錄
操作者 時(shí)間 操作 備注
close

編輯回復(fù)

close

VOC推送

VOC推送
帖子標(biāo)題: 博通芯片漏洞致手機(jī)陷蠕蟲(chóng)攻擊,強(qiáng)烈要求三星升級(jí)系統(tǒng)
所屬版塊: 產(chǎn)品區(qū)>Galaxy S系列
部 門(mén):
備注信息:
消息內(nèi)容:
close

溫馨提示

VOC帖子推送
該版塊未設(shè)置問(wèn)題反饋主題,不能被推送為VOC
帖子名稱(chēng): 博通芯片漏洞致手機(jī)陷蠕蟲(chóng)攻擊,強(qiáng)烈要求三星升級(jí)系統(tǒng)
所屬板塊: 產(chǎn)品區(qū)>Galaxy S系列
close

刪除帖子

刪除帖子
刪除原因
close

審核帖子

帖子名稱(chēng) 博通芯片漏洞致手機(jī)陷蠕蟲(chóng)攻擊,強(qiáng)烈要求三星升級(jí)系統(tǒng)
*審核狀態(tài)
*備注信息:
close