搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      博通爆安全漏洞,殃及蘋果

      h1654155973.6121 ? 來源:YXQ ? 2019-04-22 17:35 ? 次閱讀

      美國計(jì)算機(jī)網(wǎng)路危機(jī)處理暨協(xié)調(diào)中心(CERT/CC)本周警告,博通(Broadcom)Wi-Fi芯片組所采用的Wl及brcmfmac驅(qū)動(dòng)程序含有多個(gè)安全漏洞,將允許黑客執(zhí)行服務(wù)阻斷攻擊,甚至可自遠(yuǎn)端執(zhí)行任意程序,且禍延蘋果、Synology及Zyxel等品牌產(chǎn)品。

      根據(jù)CERT/CC的說明,開源碼驅(qū)動(dòng)程序brcmfmac含有CVE-2019-9503及CVE-2019-9500兩個(gè)安全漏洞,前者屬于框架驗(yàn)證繞過漏洞,將允許黑客自遠(yuǎn)端傳送韌體事件框架并繞過框架驗(yàn)證,后者則是個(gè)堆積緩沖區(qū)溢位漏洞,當(dāng)啟用了Wireless LAN的Wake-up功能時(shí),只要傳送惡意的事件框架就可觸發(fā)該漏洞,能夠開采芯片組以危害主機(jī),或者結(jié)合CVE-2019-9503漏洞以執(zhí)行遠(yuǎn)端攻擊。目前,brcmfmac僅被應(yīng)用在博通的FullMAC芯片組上。

      至于由博通自行開發(fā)的Wl驅(qū)動(dòng)程序亦含有2019-9501及2019-9502兩個(gè)安全漏洞,它們皆屬于堆積緩沖區(qū)溢位漏洞,若提供過長的制造商信息元件(vendor information element),便會(huì)觸發(fā)相關(guān)漏洞。

      倘若是SoftMAC芯片組安裝了Wl,相關(guān)漏洞就會(huì)在主機(jī)的核心上被觸發(fā),若是在FullMAC安裝Wl,漏洞則是在芯片組的韌體上被觸發(fā)。

      上述漏洞在大多數(shù)的情況下只會(huì)導(dǎo)致服務(wù)阻斷,但黑客也可能藉由傳送惡意的Wi-Fi封包,自遠(yuǎn)端執(zhí)行任意程序。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • 蘋果
        +關(guān)注

        關(guān)注

        61

        文章

        24411

        瀏覽量

        198764
      • wi-fi
        +關(guān)注

        關(guān)注

        14

        文章

        2144

        瀏覽量

        124503
      • 博通
        +關(guān)注

        關(guān)注

        35

        文章

        4325

        瀏覽量

        106914

      原文標(biāo)題:重磅!博通爆安全漏洞,殃及蘋果!

      文章出處:【微信號(hào):xinlun99,微信公眾號(hào):芯論】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        對(duì)稱加密技術(shù)有哪些常見的安全漏洞?

        對(duì)稱加密技術(shù)在實(shí)際應(yīng)用中可能面臨的安全漏洞主要包括: 實(shí)現(xiàn)不當(dāng): 錯(cuò)誤的加解密實(shí)現(xiàn)、弱隨機(jī)數(shù)生成器或其他邏輯錯(cuò)誤都可能導(dǎo)致安全漏洞。 漏洞利用: 利用已知的弱點(diǎn)或攻擊手段,如理論上可行的分組攻擊或側(cè)
        的頭像 發(fā)表于 12-16 13:59 ?99次閱讀

        物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

        隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動(dòng)化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞的成因
        的頭像 發(fā)表于 10-29 13:37 ?375次閱讀

        如何使用 IOTA?分析安全漏洞的連接嘗試

        在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識(shí)別不當(dāng)行為,并采取適當(dāng)?shù)拇胧﹣肀Wo(hù)您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作流程,以了解如何準(zhǔn)確地分析連接嘗試,并識(shí)別可
        的頭像 發(fā)表于 09-29 10:19 ?267次閱讀
        如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

        漏洞掃描一般采用的技術(shù)是什么

        漏洞掃描是一種安全實(shí)踐,用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見的漏洞掃描技術(shù): 自動(dòng)化漏洞掃描 : 網(wǎng)絡(luò)掃描 :使用
        的頭像 發(fā)表于 09-25 10:27 ?366次閱讀

        漏洞掃描的主要功能是什么

        漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的攻擊。
        的頭像 發(fā)表于 09-25 10:25 ?408次閱讀

        蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

        8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個(gè)長達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司已確認(rèn)在其即將推出的macOS 15 Sequoia
        的頭像 發(fā)表于 08-08 17:16 ?476次閱讀

        從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運(yùn)營與應(yīng)急響應(yīng)

        ,黑客已經(jīng)發(fā)現(xiàn)并利用的安全漏洞。這類漏洞的危害極大,往往會(huì)給企業(yè)帶來嚴(yán)重的安全威脅和經(jīng)濟(jì)損失。 近日,OpenSSH曝出了一起嚴(yán)重的0day漏洞,引起了全球范圍內(nèi)的廣泛關(guān)注。OpenS
        的頭像 發(fā)表于 07-10 10:29 ?1517次閱讀
        從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談?wù)勂髽I(yè)<b class='flag-5'>安全</b>運(yùn)營與應(yīng)急響應(yīng)

        小米科技高級(jí)安全專家:智能汽車Tbox安全漏洞分析

        GeekPwn和汽車安全比賽并榮獲多項(xiàng)大獎(jiǎng)。精通IOT、移動(dòng)端和車聯(lián)網(wǎng)安全。在車聯(lián)網(wǎng)安全體系建設(shè)和漏洞挖掘上有著豐富的安全經(jīng)驗(yàn)和深入的研究。
        的頭像 發(fā)表于 05-27 14:31 ?1244次閱讀
        小米科技高級(jí)<b class='flag-5'>安全</b>專家:智能汽車Tbox<b class='flag-5'>安全漏洞</b>分析

        Adobe修復(fù)35項(xiàng)安全漏洞,主要涉及Acrobat和FrameMaker

        值得關(guān)注的是,Adobe對(duì)Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個(gè)漏洞,其中9個(gè)為“遠(yuǎn)程執(zhí)行代碼”嚴(yán)重漏洞,主要由RAM的“Use After Free”類型
        的頭像 發(fā)表于 05-16 15:12 ?735次閱讀

        微軟五月補(bǔ)丁修復(fù)61個(gè)安全漏洞,含3個(gè)零日漏洞

        值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個(gè)微軟Edge漏洞以及5月10日修復(fù)的4個(gè)漏洞。此外,本月的“補(bǔ)丁星期二”活動(dòng)還修復(fù)了3個(gè)零日漏洞,其中2個(gè)已被證實(shí)被黑客利用進(jìn)行攻擊,另一個(gè)則是公開披露的。
        的頭像 發(fā)表于 05-15 14:45 ?699次閱讀

        PuTTY等工具曝嚴(yán)重安全漏洞:可還原私鑰和偽造簽名

        據(jù)報(bào)道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個(gè)簽名,攻擊者即可還原私鑰。為應(yīng)對(duì)此風(fēng)險(xiǎn),官方更新推出0.81版本,呼吁使用者盡快升級(jí)。
        的頭像 發(fā)表于 04-18 10:06 ?673次閱讀

        微軟修復(fù)兩個(gè)已被黑客利用攻擊的零日漏洞

        此次更新的精英賬號(hào)“泄露型”安全漏洞(代號(hào):CVE-2024-26234)源于代理驅(qū)動(dòng)程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動(dòng)程序。
        的頭像 發(fā)表于 04-10 14:39 ?557次閱讀

        iOS 17.4.1修復(fù)兩安全漏洞,涉及多款iPhone和iPad

         據(jù)報(bào)道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞(CVE-2024-1580)。
        的頭像 發(fā)表于 03-26 10:47 ?738次閱讀

        蘋果承認(rèn)GPU存在安全漏洞

        蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報(bào)告,
        的頭像 發(fā)表于 01-18 14:26 ?684次閱讀

        源代碼審計(jì)怎么做?有哪些常用工具

        源代碼審計(jì)是一種通過檢查源代碼來發(fā)現(xiàn)潛在的安全漏洞的方法。 下面是常用的源代碼審計(jì)工具: 1、Fortify:通過內(nèi)置的五大主要分析引擎,對(duì)源代碼進(jìn)行靜態(tài)分析,并與特有的軟件安全漏洞規(guī)則集進(jìn)行全面
        發(fā)表于 01-17 09:35