-
06/07/2013
-
796
-
1.304 bài viết
Hàng triệu thiết bị Android dùng chip Wi-Fi Broadcom có thể bị hack
Google đã phát hành bản cập nhật bảo mật hàng tháng mới nhất cho các thiết bị Android, bao gồm một lỗi nghiêm trọng trong một số chipset Wi-Fi Broadcom ảnh hưởng đến hàng triệu thiết bị Android, cũng như một số mẫu iPhone.
Một lỗ hổng thực thi mã lệnh từ xa (RCE) được gọi là BroadPwn nằm trong bộ chipset Wi-Fi BCM43xx của Broadcom, có thể kích hoạt từ xa mà không có sự tương tác giữa người dùng, cho phép kẻ tấn công từ xa thực thi mã độc trên các thiết bị Android mục tiêu với đặc quyền kernel.
Lỗ hổng BroadPwn (CVE-2017-3544) đã được phát hiện bởi nhà nghiên cứu bảo mật Nitay Artenstein của hãng Exodus Intelligence, ông nói rằng lỗ hổng này cũng ảnh hưởng đến thiết bị dùng iOS của Apple.
Hiện tại chưa có nhiều thông tin chi tiết về BroadPwn và Artenstein sẽ trình bày phát hiện của mình tại sự kiện Black Hat 2017 diễn ra sắp tới.
“Những dòng chip Wi-Fi Broadcom BCM43xx được tìm thấy trong rất nhiều thiết bị di động – từ các mẫu iPhone đến HTC, LG, Nexus cũng như các thiết bị flagship đến từ Samsung”, Artenstein cho biết.
Bên cạnh việc khắc phục lỗ hổng BroadPwn, Bản tin bảo mật Android tháng 7 bao gồm các bản vá cho 10 lỗ hổng quan trọng, tất cả đều là lỗ hổng thực thi mã lệnh từ xa (RCE), 94 lỗ hổng được đánh giá mức độ nghiêm trong cao và 32 ở mức trung bình.
Hai tháng trước, một lỗ hổng over-the-air hijacking cũng đã được phát hiện trên các SoC (Software-on-Chip) WiFi Broadcom (CVE-2017-6975), cho phép những kẻ tấn công trong cùng mạng WiFi có thể hack từ xa iPhones, iPads, iPods và điện thoại Android mà không có sự tương tác của người dùng.
Tại thời điểm đó, Apple đã cập nhật bản vá lỗi khẩn cấp cho iOS để khắc phục lỗ hổng nghiêm trọng này và sau đó Google cũng đã khắc phục lỗ hổng này trong bản cập nhật bảo mật tháng 4 năm 2017 cho Android.
Một lỗ hổng thực thi mã lệnh từ xa (RCE) được gọi là BroadPwn nằm trong bộ chipset Wi-Fi BCM43xx của Broadcom, có thể kích hoạt từ xa mà không có sự tương tác giữa người dùng, cho phép kẻ tấn công từ xa thực thi mã độc trên các thiết bị Android mục tiêu với đặc quyền kernel.
Lỗ hổng BroadPwn (CVE-2017-3544) đã được phát hiện bởi nhà nghiên cứu bảo mật Nitay Artenstein của hãng Exodus Intelligence, ông nói rằng lỗ hổng này cũng ảnh hưởng đến thiết bị dùng iOS của Apple.
Hiện tại chưa có nhiều thông tin chi tiết về BroadPwn và Artenstein sẽ trình bày phát hiện của mình tại sự kiện Black Hat 2017 diễn ra sắp tới.
“Những dòng chip Wi-Fi Broadcom BCM43xx được tìm thấy trong rất nhiều thiết bị di động – từ các mẫu iPhone đến HTC, LG, Nexus cũng như các thiết bị flagship đến từ Samsung”, Artenstein cho biết.
Bên cạnh việc khắc phục lỗ hổng BroadPwn, Bản tin bảo mật Android tháng 7 bao gồm các bản vá cho 10 lỗ hổng quan trọng, tất cả đều là lỗ hổng thực thi mã lệnh từ xa (RCE), 94 lỗ hổng được đánh giá mức độ nghiêm trong cao và 32 ở mức trung bình.
Hai tháng trước, một lỗ hổng over-the-air hijacking cũng đã được phát hiện trên các SoC (Software-on-Chip) WiFi Broadcom (CVE-2017-6975), cho phép những kẻ tấn công trong cùng mạng WiFi có thể hack từ xa iPhones, iPads, iPods và điện thoại Android mà không có sự tương tác của người dùng.
Tại thời điểm đó, Apple đã cập nhật bản vá lỗi khẩn cấp cho iOS để khắc phục lỗ hổng nghiêm trọng này và sau đó Google cũng đã khắc phục lỗ hổng này trong bản cập nhật bảo mật tháng 4 năm 2017 cho Android.
The Hacker News