精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

博通WiFi芯片缺陷影響智能機 反病毒軟件無能為力

責任編輯:editor006 作者:文心 |來源:企業網D1Net  2017-07-10 17:08:24 本文摘自:騰訊數碼

[摘要]博通WiFi芯片再次被發現存在安全缺陷,影響iPhone和Android設備。由于缺陷允許在OS最底層執行任意代碼,因此反病毒軟件對它不起任何作用。

據tom's guide網站報道稱,安全研究人員發現一個被稱作BroadPwn的安全缺陷,黑客可以利用它對Android設備和iPhone發動攻擊。谷歌已經發布Android補丁軟件,修正了該缺陷,不過蘋果尚未修正iPhone中的該缺陷。另外,除Pixel或Nexus外的其他Android設備,仍然可能因它受到攻擊。

這一缺陷影響博通WiFi芯片,因此,黑客可以劫持受影響的手機——不需要用戶有任何動作。

tom's guide表示,雖然有關黑客如何利用BroadPwn缺陷興風作浪的細節尚不得而知,但內塔亞·阿騰斯坦(Nitay Artenstein,將在黑帽大會上披露BroadPwn缺陷的以色列安全研究人員)和谷歌還是透露了一些蛛絲馬跡。據阿騰斯坦的文章摘要稱,BroadPwn利用了“神秘的閉源HNDRTE操作系統”。 BroadPwn似乎影響博通的BCM4354、4358和4359芯片。大量型號手機使用博通這幾款芯片訪問WiFi網絡,其中包括HTC、LG、谷歌、三星和蘋果的產品。

BroadPwn似乎完全不同于4月份披露的博通芯片中的另外一個缺陷。上一個“博通”缺陷影響谷歌Nexus 5、6和6p,以及iPhone 4之后的所有型號iPhone和大多數三星旗艦型號手機,蘋果iOS 10.3.1和谷歌發布的4月份Android安全補丁修正了該缺陷。

谷歌在7月份的Android安全公告中稱,BroadPwn可以“在內核中執行任意代碼”,這意味著黑客可以利用它在軟件最底層對手機發動攻擊。由于用戶不能為WiFi芯片安裝反病毒軟件,因此,BroadPwn的危害是毀滅性的。

蘋果尚未發表任何與BroadPwn有關的聲明。目前尚不清楚哪些iPhone型號可能受到影響——iPhone 4之后的大多數iPhone型號都采用博通芯片,或者蘋果是否已經發布了補丁軟件。不過,鑒于BroadPwn的CVE(通用缺陷披露)編碼沒有出現在蘋果最近發布的3份安全公告中,以及蘋果有時對自己尚未發現的缺陷不積極修復的傾向,tom‘s guide認為iPhone修正和沒有修正該缺陷的可能性各為50%。

tom's guide稱,此外,谷歌發布Android補丁軟件,并不意味著每部Android手機都會安裝谷歌的補丁軟件。大多數手機廠商都為自己的手機開發衍生版Android,移動運營商也會改動Android。因此,Android手機能否,或何時能安裝BroadPwn補丁軟件,更多地取決于三星、LG等手機廠商,以及Verizon和AT&T等移動運營商,而非谷歌。

普通用戶目前在對付BroadPwn方面辦法不多,因為反病毒軟件無法阻止發生在WiFi芯片層面的惡意攻擊。谷歌稱,它不知道有利用BroadPwn缺陷的惡意攻擊在傳播,因此,我們還是自己安慰自己吧,也許除阿騰斯坦之外沒有其他人發現如何利用BroadPwn興風作浪呢。不過,黑帽大會之后就另當別論了。

關鍵字:博通谷歌

本文摘自:騰訊數碼

x 博通WiFi芯片缺陷影響智能機 反病毒軟件無能為力 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

博通WiFi芯片缺陷影響智能機 反病毒軟件無能為力

責任編輯:editor006 作者:文心 |來源:企業網D1Net  2017-07-10 17:08:24 本文摘自:騰訊數碼

[摘要]博通WiFi芯片再次被發現存在安全缺陷,影響iPhone和Android設備。由于缺陷允許在OS最底層執行任意代碼,因此反病毒軟件對它不起任何作用。

據tom's guide網站報道稱,安全研究人員發現一個被稱作BroadPwn的安全缺陷,黑客可以利用它對Android設備和iPhone發動攻擊。谷歌已經發布Android補丁軟件,修正了該缺陷,不過蘋果尚未修正iPhone中的該缺陷。另外,除Pixel或Nexus外的其他Android設備,仍然可能因它受到攻擊。

這一缺陷影響博通WiFi芯片,因此,黑客可以劫持受影響的手機——不需要用戶有任何動作。

tom's guide表示,雖然有關黑客如何利用BroadPwn缺陷興風作浪的細節尚不得而知,但內塔亞·阿騰斯坦(Nitay Artenstein,將在黑帽大會上披露BroadPwn缺陷的以色列安全研究人員)和谷歌還是透露了一些蛛絲馬跡。據阿騰斯坦的文章摘要稱,BroadPwn利用了“神秘的閉源HNDRTE操作系統”。 BroadPwn似乎影響博通的BCM4354、4358和4359芯片。大量型號手機使用博通這幾款芯片訪問WiFi網絡,其中包括HTC、LG、谷歌、三星和蘋果的產品。

BroadPwn似乎完全不同于4月份披露的博通芯片中的另外一個缺陷。上一個“博通”缺陷影響谷歌Nexus 5、6和6p,以及iPhone 4之后的所有型號iPhone和大多數三星旗艦型號手機,蘋果iOS 10.3.1和谷歌發布的4月份Android安全補丁修正了該缺陷。

谷歌在7月份的Android安全公告中稱,BroadPwn可以“在內核中執行任意代碼”,這意味著黑客可以利用它在軟件最底層對手機發動攻擊。由于用戶不能為WiFi芯片安裝反病毒軟件,因此,BroadPwn的危害是毀滅性的。

蘋果尚未發表任何與BroadPwn有關的聲明。目前尚不清楚哪些iPhone型號可能受到影響——iPhone 4之后的大多數iPhone型號都采用博通芯片,或者蘋果是否已經發布了補丁軟件。不過,鑒于BroadPwn的CVE(通用缺陷披露)編碼沒有出現在蘋果最近發布的3份安全公告中,以及蘋果有時對自己尚未發現的缺陷不積極修復的傾向,tom‘s guide認為iPhone修正和沒有修正該缺陷的可能性各為50%。

tom's guide稱,此外,谷歌發布Android補丁軟件,并不意味著每部Android手機都會安裝谷歌的補丁軟件。大多數手機廠商都為自己的手機開發衍生版Android,移動運營商也會改動Android。因此,Android手機能否,或何時能安裝BroadPwn補丁軟件,更多地取決于三星、LG等手機廠商,以及Verizon和AT&T等移動運營商,而非谷歌。

普通用戶目前在對付BroadPwn方面辦法不多,因為反病毒軟件無法阻止發生在WiFi芯片層面的惡意攻擊。谷歌稱,它不知道有利用BroadPwn缺陷的惡意攻擊在傳播,因此,我們還是自己安慰自己吧,也許除阿騰斯坦之外沒有其他人發現如何利用BroadPwn興風作浪呢。不過,黑帽大會之后就另當別論了。

關鍵字:博通谷歌

本文摘自:騰訊數碼

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 句容市| 阜平县| 丽水市| 呼伦贝尔市| 定兴县| 兰考县| 庆阳市| 四平市| 上虞市| 七台河市| 昌黎县| 纳雍县| 沂源县| 澜沧| 郴州市| 永城市| 镇巴县| 福鼎市| 延安市| 霍林郭勒市| 泽库县| 牡丹江市| 孝昌县| 海原县| 满城县| 沭阳县| 高淳县| 桦南县| 哈尔滨市| 柳林县| 金湖县| 孝义市| 疏附县| 澄迈县| 辽阳县| 安龙县| 福清市| 苍溪县| 威信县| 莫力| 岳普湖县|