Chip Wi-Fi Broadcom dính lỗi bảo mật – nhiều smartphone ảnh hưởng

Lỗ hổng bảo mật trên chip Wi-Fi Broadcom được phát hiện có thể làm tràn bộ nhớ trên chip để thực thi các mã độc trong bộ nhớ của hàng tỷ chiếc smartphone Android trong đó có cả iPhone.

Theo phát hiện mới nhất từ Black Hat, một lượng khủng smartphone dùng chip Wi-Fi do Broadcom sản xuất đang khiến người dùng có thể gặp nguy cơ trước các cuộc tấn công mạng. Theo đó, chip Wi-Fi Broadcom tên mã BCM43xx vốn được trang bị trên các mẫu smartphone Android và cả iOS như iPhone5 hoặc mới hơn, Google Nexus5/6/6X/6P, Samsung Galaxy Note 3 và cả Galaxy S8/Galaxy S3 tồn tại một lỗ hổng bảo mật nghiêm trọng có thể giúp hacker tấn công chính thiết bị đó và thậm chí tấn công cả những thiết bị khác theo cơ chế bắc cầu.

Theo giải thích của Black Hat, lỗ hổng bảo mật trên chip Wi-Fi của Broadcom có thể khiến kẻ xấu làm tràn bộ nhớ đệm trên chip và đồng thời mở đường cho việc thực thi các mã độc trên bộ nhớ chính của smartphone. Đáng chú ý hơn, lỗ hổng bảo mật này còn giúp kẻ tấn công dò tìm những thiết bị sử dụng cùng chip Wi-Fi có lỗi bảo mật tương tự để tìm đường lây lan.

 

Lỗi bảo mật trên chip Wi-Fi do Broadcom sản xuất vẫn ảnh hưởng một lượng không nhỏ smartphone Android.

May mắm là cả Apple và Google đều đã sớm nhận ra lỗi bảo mật nguy hiểm trên chip Wi-Fi của Broadcom trước khi Black Hat công bố. Cả 2 ông lớn này cũng đã phát hành bản cập nhật phần mềm mới nhất để “vá” lỗ hổng này. Điều này đồng nghĩa với việc nếu đang sử dụng bản iOS và Android mới nhất, người dùng không phải lo về lỗ hổng bảo mật trên chip Wi-Fi Broadcom nói trên.

Riêng với Android, do sự phân mảnh quá lớn dẫn đến việc một lượng không nhỏ smartphone nền tảng này chưa được lên đời với bản Android mới nhất, nên lỗi bảo mật trên chip Wi-Fi Broadcom vẫn là một vấn đề khiến giới nghiên cứu bảo mật đau đầu.

Theo giới quan sát, đây là lần thứ 2 chip Wi-Fi Broadcom được phát hiện dính lỗi bảo mật ảnh hưởng đến một lượng lớn người dùng smartphone.

Theo PCWorldVN

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.