示意图,与新闻事件无关。
发现博通(Broadcom)Wi-Fi晶片上Broadpwn安全漏洞的资安研究人员Nitay△Artenstein上周于黑帽(Black△Hat)骇客大会上揭露漏洞细节,并发表首支针对该漏洞的Wi-Fi蠕虫,允许骇客自远端在智慧型手机的应用处理器上执行任意程式。
博通主宰了智慧型手机的Wi-Fi晶片市场,根据Artenstein的粗略调查,Samsung△Galaxy从S3到S8、所有的Samsung△Notes3、Nexus5/6/6X/6P,以及iPhone△5以后的所有iPhone版本,皆采用了博通的Wi-Fi晶片,受到Broadpwn漏洞影响的晶片型号自BCM4339到BCM4361不等。
Artenstein指出,Broadpwn为一透过可无线区域网络(WLAN)散布的完美漏洞,它既不需认证,也不必依赖目标装置提供资讯,并允许骇客将受骇装置变成行动感染站。
Artenstein所打造的攻击程式能够捕获目标装置所发出的Wi-Fi探测请求,并将该装置引导至恶意的Wi-Fi热点,允许骇客传递数据以摧毁Wi-Fi控制器的记忆体,且完全不惊动使用者,一旦有装置被感染,它就能持续散布至周遭的装置。
在Artenstein于稠密的城市区域监控一小时后,发现有数百个装置发出Wi-Fi探测请求,其中有7成采用Broadcom晶片,根据估计,目前全球约有25亿的智慧型手机用户,显示有超过15亿的智慧型手机遭Broadpwn漏洞波及。Google与苹果已于今年7月分别修补了Android与iOS平台上的Broadpwn漏洞。
I 相关 / Other
?bnt新闻讯韩国男团WINNER于31日公开新曲《ISLAND》海报,将携双主打曲回归。?继《LOVE ME LOVE ME》之后,YG娱乐于31日上午公开了WINNER另一首新曲《ISLAND》海报,宣布WINNER此次将以双主打曲展开活动。《ISLAND》
示意图,与新闻事件无关。 因应日愈猖獗的勒赎软件,美国安全大会Black△Hat△2017上,意大利研究人员发表能侦测勒赎软件、阻断行为,甚至及时将档案解密的最新安全技术。?米兰理工大学教授Andrea△Continella及其
Google发现间谍软件伪装20款App,扫描目标装置漏洞来窃取內部资料
间谍软件Lipizzan利用伪装App,窃取使用者装置內部资料 图片来源: Google 当手机速度越用越慢,或者机体温度开始变热时,多数使用者会下载具有清理功能的App,来清扫行动装置內部的垃圾档案,以恢复运作速度和降低
黑帽骇客大会:3G/4G 网络协议漏洞可能泄露用户行踪,目前无解
示意图,与新闻事件无关。 一般以为3G/4G△网络较加密较弱的2G网络安全,但本周登场的黑帽骇客(Black△Hat△Conference)大会上,安全研究人员指出一项存在3G/4G△LTE△网络上一项加密协议漏洞可能让骇客有机可乘
骇客利用IRC锁定受感染装置下达指令 图片来源: 卡巴斯基实验室 卡巴斯基实验室研究人员6月才揭露,骇客利用SambaCry漏洞开采虚拟货币Monero。研究人员又在7月25日发现,同个骇客这次不攻击Linux△OS的装置,反而转