時間:2017-07-31 來源:互聯網 瀏覽量:
7月31日消息,安全研究機構Exodus Intelligence發文稱,博通WiFi芯片(BCM43係列)存在安全漏洞,目前受這個漏洞侵害的設備有近10億部,隻要移動設備開啟WiFi,就能被黑客輕易黑掉。
10億部iPhone安卓手機遭殃(圖片來自baidu)
Exodus Intelligence最新統計顯示,目前受這個漏洞侵害的設備有近10億部,如iPhone 5、5S、6、6S、Nexus 5、6、6X、6P、Galaxy S3、S4、S5、S6、S7、S8等都是受害機型。
最新報告還指出,博通BCM43係列芯片不受ASLR、DEP保護,這也可以讓黑客明確知道惡意代碼在芯片加載的具體位置,從而實現網絡攻擊,且用戶無一點防備能力。
由於這類芯片漏洞具有共通性,所以攻擊者不用為每個固件版本定製代碼,而隻需一個通用版本即可。更糟糕的是,該攻擊不需要連接到攻擊Wi-Fi網絡也能展開。也就是說,隻要用戶打開了博通WiFi網絡,那麼就可能要淪為了攻擊被害者。
