據外媒報道,很少會發生一位安全研究者研究出一種能夠無需用戶互動也能展開自我複製的網絡攻擊然後感染近10億萬智能手機用戶的事情。然而就在近日的黑帽大會上,Exodus Intelligence的Nitay Artenstein做到了。 據了解,Artenstein在會上公布了利用博通Wi-Fi芯片漏洞的概念驗證攻擊代碼。
它能夠填滿連接到周圍電腦設備的電波探測器,當檢測到使用BCM43xx家族的Wi-Fi芯片,攻擊就會重新編寫控製芯片的固件。受損的芯片隨後將同樣的惡意數據發送給極易受到攻擊的設備進而引發連鎖反應。直到7月初和上周,穀歌和微軟在被Artenstein告知後才解決了這一漏洞問題,這意味著先前有近10億部設備處於極易遭到網絡攻擊的境地。Artenstein將這種蠕蟲成為Broadpwn。
盡管現在像地址空間布局隨機化(ADLR)、數據執行保護(DEP)等安全保護措施已經成為操作係統和應用的標準配置,但這也並不說Broadpwn這樣的蠕蟲攻擊就不可能發生。
Artenstein在相關博文寫道:"這項研究旨在展示這樣一種攻擊、這樣一個漏洞的樣子。Broadpwn是一個以博通BCM43xx家族Wi-Fi芯片為目標的全遠程攻擊,它能在Android和iOS的主應用處理器上執行代碼。"
據Artenstein披露,跟iOS和Android內核形成鮮明對比的是,博通的芯片不受ASLR、DEP保護。這意味著他能明確地知道惡意代碼在芯片加載的具體位置,而這能幫助他確保網絡攻擊的展開。另外,他還找到了存在於不同芯片固件版本之間的缺陷,該缺陷無需攻擊者為每個固件版本定製代碼,而隻需一個通用版本即可。更糟糕的是,該攻擊不需要連接到攻擊Wi-Fi網絡也能展開。也就是說,隻要用戶打開了博通Wi-Fi網絡,那麼他就可能要淪為了攻擊被害者。
此外,Artenstein還指出,該攻擊的設備範圍非常廣,包括iPhone 5及之後的版本、穀歌Nexus 5、6、6X、6P機型、三星Note 3、Galaxy S3到S8。
博通Wi-Fi芯片漏洞曾致近10億部手機身陷蠕蟲攻擊危險境地 ...據外媒報道,很少會發生一位安全研究者研究出一種能夠無需用戶互動也能展開自我複製的網絡攻擊然後感染近10億萬智能手機用戶的事情。然而就在近日的黑帽 ...
今天博娛樂_尊龍娛樂客戶端下載_尊龍娛樂手機官方網站_尊 …
博娛樂手機版登錄東南亞高端的網上現金賽事投注科技有限公司投注資金存放於菲律賓RCBC銀行,尊龍娛樂客戶端下載網址努力為國內老客戶給予實時的遊戲體味 ...
2017-4-19勒索病毒或將大爆發,你的手機也逃不過 - 新文頭條
全球至少150個國家和地區,包括醫院、學校在內的許多個人用戶、企業及政府機構都遭受了蠕蟲攻擊 ... Beniamini公布了博通的Wi-Fi芯片的漏洞,漏洞可能 導致受害者 ...
2017-5-20騰博會亞洲娛樂平台_騰博會手機客戶端_騰博會官網__騰 …
騰博會亞洲娛樂平台在線地址柬埔寨十佳互聯網真人電子股份公司千萬玩家信賴,騰博會手機客戶端品牌正網指導用心為香港玩家擁護有養分的遊戲體察豐富的 ...
2017-4-10杭州市網絡安全研究所
博通Wi-Fi芯片再爆漏洞 影響百萬安卓iOS Avanti Markets自動售貨機泄露用戶數據:使用生物識別的IoT 設備離安全有多遠 ... 總結:預防社交網站遭黑客攻擊的10 種方法 ...
文章歸檔 - 抗帝網
9日 穀歌警示:BroadPwn 漏洞或將影響使用 Broadcom Wi-Fi 芯片的數百萬台 Android 設備 8 ... 8日 網絡攻擊事件兩年飆升近10倍,你還敢小看網絡攻擊嗎? 8 日 特朗普 ...
CONTENTS 總第328期
45 博通Wi-Fi芯片再爆漏洞 影響百萬安卓iOS 47 暗影追蹤:是誰入侵了近百萬台路由器,讓德國電信全網宕機 業界新聞 ... 未來高科技攻擊 ,但訓練的重點在於為技 ...
2017-7-18申博娛樂手機登入官網_申博娛樂手機版下載_申博娛樂手機 ...
申博娛樂手機登入官網官方品牌製作線上娛樂界最出名的互聯網休閑鬥牛官網最正規的網上娛樂城,申博娛樂手機版下載手機版本專心為塞班島新老用戶讚成有用 ...
2017-4-19大發國際娛樂網址_大發國際網上娛樂_大發官方網站登 …
大發國際娛樂網址在線地址菲律賓十佳網絡現金遊戲團隊有優質手機客戶端,大發國際網上娛樂品牌官方信譽保證專門為中國大陸vip愛好者給予有意思的遊戲享樂 ...
2017-4-10寶馬線上娛樂 亞洲最具公信力第一品牌
【寶馬線上娛樂平台】登陸頁麵傳承寶馬娛樂手機端國際五佳互聯網網投聯盟,寶馬線上娛樂開戶平台品牌官方信譽保證企望適度遊戲,全線超級彩金,寶馬線上 ...
2015-2-11相關文章
没有评论:
发表评论