更多

    Broadcom Wi-Fi 晶片爆嚴重漏洞 數百萬手機慘遭殃

    Avatar
    呀粗
    覺得科技很有趣,努力增補電腦知識中。喜歡儲設計精美的電腦產品包裝盒。

    市價 $700 多元最平 AX Router TP-Link Archer AX10 開箱實測

    TP-Link Archer AX10 市價只為 $700 多元,是香港市場最便宜的 AX Router 之餘,更比很多 AC 舊制式都還要便宜!速度就採用 AX1500 規格,究竟有沒有「伏」?即看開箱文吧!

    非大廠都有不錯 GUI、套件頗多 TerraMaster F2-210 開箱實測

    NAS 市場看似是 Synology、QNAP 和 Asustor 三足鼎立,但其實市場上還有其他品牌。今次就和大家揭開 TerraMaster F2-210 的神袐面紗,看看它圖像豐富的 GUI 網頁介面和手機 App。

    【全民自保】防火牆封鎖 LIHKG 都唔怕 教你簡單用 WARP VPN 上連登

    網上傳出 Lihkg.com 連登被大專院校網絡及部分寬頻網絡供應商封鎖之消息,有人建議使用 WARP VPN 作為後備方案,手機經 WARP Server 連接互聯網或 lihkg.com,以下教大家如何簡單啟用。

    一年一度的全球黑帽駭客大會將於 7 月 27 日舉行,資訊安全研究員 Nitay Artenstein 會在演講中公布 Broadcom Wi-Fi 晶片一個叫 Broadpwn 的安全漏洞。此漏洞允許駭客從遠端執行任意程式,估計波及數百萬 iOS 及 Android 的流動裝置,包括手機及平板電腦等。

    Artenstein 稱 iOS 及 Android 都有 DEP (Data Execution Prevention) 及 ASLR (Address Space Layout Randomization) 等安全防護機制,令駭客沒那麼容易入侵我們的裝置。不過在 Broadcom 的 BCM43XX Wi-Fi 晶片系列就有個名為 Broadpwn 的漏洞,讓駭客繞過 OS 的防護機制,毋須使用者互動,便可從遠端執行任意程序,發動攻擊。很多手機型號都使用此系列 Wi-Fi 晶片,包括 iPhone、HTC、LG、Nexus 以及 Samsung 旗艦級型號等,波及範圍十分廣。

    Artenstein 計劃在駭客大會中剖析 BCM4354、BCM4358 及 BCM4359 的晶片架構,並探討駭客如何透過入侵 Wi-Fi 晶片,從而在處理器執行惡意程式的過程。

    幸好 Google 已在 7 月修復 Broadpwn 安全漏洞(編號為 CVE-2017-9417 ),是本月修復十多個嚴重漏洞之一,不過目前尚未確定 Apple 是否已修補此漏洞。

    您會感興趣的內容

    相關文章