IOS 10.3.1修復的那個WiFi晶元漏洞,也影響到了數百萬Android手機
FreeBuf安全快訊昨天報道了蘋果推出緊急補丁,修復iOS系統中的一個「WiFi晶元之上的任意代碼執行」漏洞,漏洞編號CVE-2017-6975。
然而最新消息顯示,不止是iPhone,數百萬採用博通WiFi晶元的智能手機和智能設備,包括眾多品牌的Android設備都可能通過無線被劫持,劫持過程是不需要與用戶進行交互的。
昨天蘋果緊急發布的iOS 10.3.1修復的幾個高危漏洞中,有一個漏洞格外引人注目,處於同一WiFi網路中的攻擊者可利用該漏洞在設備使用的博通WiFi晶元(SoC)上遠程執行惡意代碼。
此漏洞由谷歌Project Zero員工Gal Beniamini發現,Beniamini發布了一篇長博客披露研究細節。文中他將漏洞描述為棧緩衝區溢出問題,Beniamini稱漏洞不僅僅影響蘋果設備,還影響了所有使用博通WiFi晶元的設備。
Beniamini稱,此問題存在於博通的固件代碼之中,可導致遠程代碼執行漏洞,允許處於設備WiFi範圍內的攻擊者向目標設備發送並執行代碼。更牛逼的攻擊者還可以部署惡意代碼,完全控制受害者的設備,並在受害者不知情的情況下安裝諸如銀行木馬、勒索軟體、惡意廣告等惡意程序。
接下來,Beniamini還將發布博客,解釋攻擊者在控制WiFi晶元之後,如何進一步越權訪問應用程序處理器,並控制操作系統。
無線博通WiFi SoC入侵
據Beniamini的說法,博通WiFi晶元上運行的固件可被欺騙,導致棧緩衝溢出。Beniamini向WiFi控制設備發送了修改過的帶異常值的WiFi幀,從而觸發固件棧溢出。
Beniamini隨後把上述異常值與晶元中頻繁的timer firings相結合,漸漸覆蓋設備的RAM,直至惡意代碼被執行。
因此,利用此漏洞的條件為,攻擊者必須在目標設備的WiFi覆蓋範圍內。
Beniamini認為,雖然在WiFi晶元上實現該利用是相當複雜的,但就安全而言,仍然是個問題,尤其是因為這個問題無法依靠基礎的漏洞利用緩解方式解決,包括堆cookie、安全斷開鏈接、訪問許可保護等。
Beniamini也在博客中給出了PoC,而且還在一台運行Android 7.1.1版本NUF26K的Nexus 6P(現已修復)上實現了攻擊過程。
除此之外,Beniamini還在博通WiFi晶元6.37.34.40版本固件中發現了其他幾個漏洞。
Nexus與iOS已發布補丁,其他機型還需等待
谷歌Project Zero團隊在去年12月就把這個問題上報給了博通。因為漏洞在博通的代碼當中,智能手機廠商只能等博通發布補丁,然後才能測試補丁,並發送給用戶。
谷歌和蘋果分別於周一發布安全更新,修復該漏洞。谷歌通過2017年4月Android安全公告發布更新,而蘋果則發布了iOS10.3.1。
這個漏洞也影響多數三星旗艦機,包括Galaxy S7 (G930F, G930V)、 Galaxy S7 Edge (G935F, G9350)、Galaxy S6 Edge (G925V)、 Galaxy S5 (G900F)和Galaxy Note 4 (N910F)。
更多技術細節,請閱讀谷歌Project Zero團隊發布的博客。
*參考來源:thehackernews,FB小編kuma編譯,轉載請註明來自FreeBuf.COM
※【推廣】管理層視點 | 行業洞察驅動安全防禦,嚴峻安全挑戰迎刃而解
※基於Wifipineapple對無線安全情況的綜合性調查與研究
※【思路分享】如何在Win下查殺Linux惡意文件
TAG:FreeBuf |
※CVE-2017-4918:VMware Horizon的macOS客戶端代碼注入漏洞分析
※CVE-2017-0199——首個Microsoft Office RTF漏洞
※iOS 10.3或存在Spotlight漏洞 你遇到了嗎
※多達 50% Android 設備受到 WPA2 漏洞影響
※2016年Exploit Kits漏洞TOP 10分析 | FreeBuf年終策劃
※GitHub現VMware虛擬機逃逸Exploit,利用三月曝光的CVE-2017-4901漏洞
※watchOS 4.0.1 發布:修復已知Wi-Fi漏洞
※iOS11.1 Beta3發布!WiFi被攻破的漏洞已修復!
※著實嚇人 iOS 10.3.3修復重大WiFi漏洞
※Joomla!3.7.0 SQL注入攻擊漏洞分析
※思科CloudCenter Orchestrator系統曝提權漏洞CVE-2016-9223
※iOS 10.3修復漏洞 iPhone不會重複撥打911
※果粉快升!iOS 10.3.1修復致命Wi-Fi漏洞
※SambaCry真的來了,利用CVE-2017-7494漏洞來挖礦
※2016年度Web漏洞統計之Exploit-db
※Http Options出血漏洞CVE-2017-9798 可導致內存泄漏 PoC已公開
※DedeCMS-V5.7 前台雞肋&後台getshell漏洞
※iOS11.1beta3發布:修復Wi-Fi重要安全漏洞
※內網大殺器!Metasploit移植MS17-010漏洞代碼模塊利用