联发科技的一些 Wi-Fi 芯片中发现了一个严重漏洞。此次泄露导致数百万台设备暴露,其中包括小米智能手机和 Netgear 路由器。补丁发布后,研究人员广泛演示了如何利用该漏洞。
去年三月,联发科某些 Wi-Fi 芯片被发现存在缺陷。该漏洞位于 MediaTek SDK 7.4.0.1 版本中,软件开发套件(SDK为软件开发套件)由台湾公司提供。它允许开发人员在使用联发科技处理器的设备上创建应用程序或自定义功能。它涉及 MediaTek Wi-Fi MT7622/MT7915 芯片组。
发现漏洞几个月后,网络上出现了 PoC(概念验证)。这是的一个演示表明漏洞是可利用的在实际条件下的实践中。在这种情况下,一位名为 CoffinSec 的研究人员发现了四种不同的方法来利用该漏洞进行网络攻击。因此,网络犯罪分子很可能在不久的将来利用该缺陷......
众多品牌受到影响
研究人员认为该缺陷很严重音墙,他从各个角度研究了这个问题。通过利用它,黑客可以发起攻击零点击,也就是说可以用无需用户交互。这个不需要点击任何东西。它允许在用户不知情的情况下在路由器和智能手机上远程执行代码。这就是为什么它被认为是非常危险的。
正如 SonicWall 研究人员指出的那样,该漏洞使各种手机和 Wi-Fi 路由器面临风险,其中包括来自不同制造商的产品。小米和网件无处不在,关心。联发科技已发布补丁来保护用户。因此,只需更新即可确保手机的安全。
然而,不再接收安全更新的智能手机仍然受到黑客的摆布。如果是这种情况,建议避免使用公共 Wi-Fi 网络,因为公共 Wi-Fi 网络的可靠性无法得到保证。事实上,公共网络可以作为利用该漏洞进行攻击的起点。
这并不是联发科芯片中发现的第一个漏洞。几年前,一个重大缺陷使得监视经济实惠的 Android 智能手机。又一个补丁来阻止黑客的攻击。
来源 : 棺材安全中心
