Black Hat 2017就要来了,是时候更新一下你的手机了

Black Hat 2017就要来了,是时候更新一下你的手机了

距离Black Hat 2017只剩下两天时间了,会上有一个议题备受瞩目,标题为《BROADPWN: REMOTELY COMPROMISING ANDROID AND IOS VIA A BUG IN BROADCOM’S WI-FI CHIPSETS》,演讲者会演示一个名为“Broad Pwn”的漏洞,该漏洞能够影响到大多数的Android和iOS设备。

议题介绍中提到:“目前由于DEP和ASLR等安全策略的实施,在没有用户交互的情况下,针对Android和iOS设备的远程攻击几乎成为一种濒临灭绝的物种,但事无绝对,在庞大的操作系统下面,有一个单独的芯片在解析你所有的 Wi-Fi 数据包,这里边,有没有可利用的缝隙呢?”

BroadPwn漏洞简介

BroadPwn漏洞(CVE-2017-9417)是由Exodus Intelligence安全研究员NitayArtenstein发现的,位于 BroadPwn(博通)旗下dBCM43xx系列的WiFi芯片组中,该漏洞允许攻击者利用核心权限远程攻击存在漏洞的设备,执行任意代码而无需用户交互。

BroadPwn dBCM43xx系列WiFi芯片组在移动设备中的使用相当广泛,包括各种型号的iPhone、HTC、LG、Nexu手机和几乎所有的三星旗舰设备。存在漏洞的设备,连接了一个不安全的Wi-Fi后,就可能被黑客获得控制权。

目前,还没有更多关于该漏洞的技术细节。

安全补丁

Google 在7月份的安全公告中,发布了BroadPwn漏洞的补丁;

Black Hat 2017就要来了,是时候更新一下你的手机了

Apple 19日发布一个安全更新,其中就包括了BroadPwn漏洞:

Black Hat 2017就要来了,是时候更新一下你的手机了

后续

在Black Hat 2017的会议上,研究人员将讲述如何发现并利用该漏洞来实现完整的代码执行的细节,并演示如何通过对 Wi-Fi芯片的控制,进一步在主应用程序处理器上运行代码的场景。

还有两天的时间,是时候考虑更新一下你的手机了。

相关资料

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9417

https://www.blackhat.com/us-17/briefings.html#broadpwn-remotely-compromising-android-and-ios-via-a-bug-in-broadcoms-wi-fi-chipsets

https://source.android.com/security/bulletin/2017-07-01

https://support.apple.com/pt-br/HT207923

*转载请注明来自MottoIN

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/104222.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code