Phát hiện lỗi bảo mật trên các thiết bị sử
dụng Chip Wifi của Broadcom sản xuất được dùng trong smartphone.
Hình: Lỗi bảo mật trên chip Wifi
do Broadcom sản xuất
|
Mới đây các nhà nghiên cứu an
ninh mạng phát hiện thêm lỗ hổng CVE-2017-11120 và các thiết bị sử dụng chip
Wifi của Broadcom sản xuất khiến người dùng có thể gặp nguy cơ trước
các cuộc tấn công mạng. Chip Wi-Fi Broadcom tên mã BCM43xx vốn được trang bị
trên các mẫu smartphone Android và cả iOS như: Iphone 5 hoặc mới hơn,
Google Nexus5/6/6X/6P, Samsung Galaxy Note 3 và cả Galaxy S8/Galaxy S3.v.v. tồn
tại một lỗ hổng bảo mật nghiêm trọng có thể giúp kẻ xấu tấn công chính thiết bị
đó và cả những thiết bị khác theo cơ chế bắc cầu.
Lỗ hổng bảo
mật trên chip Wifi của Broadcom có thể khiến kẻ xấu làm tràn bộ nhớ đệm
trên chip và đồng thời thực thi các mã độc trên bộ nhớ của smartphone. Lỗ hổng
bảo mật này còn giúp kẻ tấn công dò tìm những thiết bị sử dụng cùng chip Wifi
có lỗi bảo mật tương tự để tìm đường lây lan giúp kẻ xấu kiểm soát smartphone
từ xa thông qua Wifi với địa chỉ MAC của hoặc ID của cổng mạng, bắt người bị
hại phải thực hiện theo yêu cầu của chúng.
Để khắc phục nguy cơ có thể
bị tấn công mạng người dùng cần thực hiện một số biện pháp sau: Cập nhật phần
mềm mới nhất để “vá” lỗ hổng này; nâng cấp các phiên bản hệ điều hành IOS, Android
mới nhất.
P/s: Mydream06
