上周,安全研究機構Exodus Intelligence發(fā)文稱,博通Wi-Fi芯片(BCM43系列)存在安全漏洞,只要你的移動設備開啟WiFi,就能被黑客輕易黑掉,漏洞十分嚴重且可怕。
現在,Exodus Intelligence又送出了最新統(tǒng)計顯示,目前受這個漏洞侵害的設備有近10億部,而BCM43系列芯片這個漏洞可以被黑客利用,并最終實現全遠程攻擊,因為這可以在Android和iOS的主應用處理器上執(zhí)行代碼。
最新的報告中還指出,博通BCM43系列芯片不受ASLR、DEP保護,這也可以讓黑客明確知道惡意代碼在芯片加載的具體位置,從而實現網絡攻擊,且用戶無一點防備能力。
由于這類芯片漏洞具有共通性,所以攻擊者不用為每個固件版本定制代碼,而只需一個通用版本即可。更糟糕的是,該攻擊不需要連接到攻擊Wi-Fi網絡也能展開。也就是說,只要用戶打開了博通Wi-Fi網絡,那么就可能要淪為了攻擊被害者。
iPhone 5、5S、6、6S、Nexus 5、6、6X、6P、Galaxy S3、S4、S5、S6、S7、S8等都是受害機型,雖然iOS、安卓都給出了更新,但是具體到廠商上,如何讓受害機型更新,就又是另外一回事了(蘋果的封閉性導致受害者不會太崩潰、一眾安卓手機基本沒啥指望)。