时间:2017-07-31 来源:互联网 浏览量:
7月31日消息,安全研究机构Exodus Intelligence发文称,博通WiFi芯片(BCM43系列)存在安全漏洞,目前受这个漏洞侵害的设备有近10亿部,只要移动设备开启WiFi,就能被黑客轻易黑掉。
10亿部iPhone安卓手机遭殃(图片来自baidu)
Exodus Intelligence最新统计显示,目前受这个漏洞侵害的设备有近10亿部,如iPhone 5、5S、6、6S、Nexus 5、6、6X、6P、Galaxy S3、S4、S5、S6、S7、S8等都是受害机型。
最新报告还指出,博通BCM43系列芯片不受ASLR、DEP保护,这也可以让黑客明确知道恶意代码在芯片加载的具体位置,从而实现网络攻击,且用户无一点防备能力。
由于这类芯片漏洞具有共通性,所以攻击者不用为每个固件版本定制代码,而只需一个通用版本即可。更糟糕的是,该攻击不需要连接到攻击Wi-Fi网络也能展开。也就是说,只要用户打开了博通WiFi网络,那么就可能要沦为了攻击被害者。