在聯發科技的一些 Wi-Fi 晶片中發現了一個嚴重漏洞。此次外洩導致數百萬台裝置暴露,其中包括小米智慧型手機和 Netgear 路由器。在補丁發布後,研究人員廣泛地展示瞭如何利用該漏洞。
去年三月,聯發科某些 Wi-Fi 晶片被發現有缺陷。漏洞位於 MediaTek SDK 7.4.0.1 版本中,軟體開發套件(SDK為軟體開發套件)由台灣公司提供。它允許開發人員在使用聯發科技處理器的裝置上建立應用程式或自訂功能。它涉及 MediaTek Wi-Fi MT7622/MT7915 晶片組。
發現漏洞幾個月後,網路上出現了 PoC(概念驗證)。這是的一個演示表明漏洞是可利用的在實際條件下的實踐中。在這種情況下,一位名為 CoffinSec 的研究人員發現了四種不同的方法來利用該漏洞進行網路攻擊。因此,網路犯罪分子很可能在不久的將來利用該缺陷...
眾多品牌受到影響
研究人員認為該缺陷很嚴重音牆,他從各個角度研究了這個問題。透過利用它,駭客可以發動攻擊零點擊,也就是說可以用無需用戶交互。這個不需要點擊任何東西。它允許在用戶不知情的情況下在路由器和智慧型手機上遠端執行程式碼。這就是為什麼它被認為是非常危險的。
正如 SonicWall 研究人員指出的那樣,該漏洞使各種手機和 Wi-Fi 路由器面臨風險,其中包括來自不同製造商的產品。小米和網件無處不在,關心。聯發科技已發布補丁來保護用戶。因此,只需更新即可確保手機的安全。
然而,不再接收安全更新的智慧型手機仍然受到駭客的擺佈。如果是這種情況,建議避免使用公共 Wi-Fi 網絡,因為公共 Wi-Fi 網路的可靠性無法得到保證。事實上,公共網路可以作為利用該漏洞進行攻擊的起點。
這並不是聯發科晶片中發現的第一個漏洞。幾年前,一個重大缺陷使得監控經濟實惠的 Android 智慧型手機。又一個補丁來阻止駭客的攻擊。
來源 : 棺材安全中心
