发表评论

pigsrollaroundinthem(39396) 发表于2017年04月06日 19时46分 星期四
来自送给你劫部门
Broadcom Wi-Fi 芯片被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码。该漏洞影响 iOS 和 Android 设备,苹果已经释出了补丁,Google 也已经释出了补丁,但众所周知 Android 设备的安全更新相比苹果是完全不同的故事。漏洞是 Google Project Zero 研究员 Gal Beniamini 发现的,他开发出的漏洞利用代码使用了含有不规则值的 Wi-Fi 帧,这个值能导致运行在 Broadcom Wi-Fi 芯片上的固件堆栈溢出。Beniamini  能设法利用任意 shellcode 覆写设备内存的特定区域。在Wi-Fi 接入点的范围内,攻击者能利用这个漏洞在存在漏洞的设备上悄悄执行恶意代码。漏洞与 Broadcom 的芯片包含的内存保护单元有关,内存保护单元的实现方式让所有的内存可读取可写入可执行。

发表评论

用户名:   登录|注册账号
标题:
评论:
使用预览按钮!检查错误!引用添加:[quote][/quote] 链接添加:[url][/url]