联想至少有25种ThinkPad产品存在严重的WiFi漏洞

xiaohui 新闻 2018年2月12日发布
Favorite收藏

导语:Broadcom芯片组中存在两个关键漏洞(内存破坏漏洞和缓冲区溢出漏洞),至少影响了25个型号ThinkPad设备,目前联想表示已在其产品中修复了这些漏洞,并敦促用户及时更新。

ThinkPad_Lenovo_Yoga-680x400.jpg

根据2018年2月8日联想发布的安全公告,Broadcom芯片组中的两个关键漏洞(内存破坏漏洞和缓冲区溢出漏洞)至少影响了25个型号ThinkPad设备。这些漏洞最早在2017年9月份就已经公布,原来只是影响了Apple iPhone、Apple TV和Android设备中使用的特定Broadcom芯片组。但现在影响范围扩大了,远程攻击者可以利用这些漏洞在目标系统的适配器(而不是系统的 CPU)上执行任意代码。目前联想表示已在其产品中修复了这些漏洞,并敦促用户及时更新。 

Broadcom WiFi芯片组任意代码执行漏洞

由于使用了Broadcom的Win10 BCM4356无线网卡驱动程序,25款联想笔记本受到影响,根据联想安全公告称 ,Wi-Fi芯片组包含的固件漏洞CVE-2017-11120和CVE-2017-11121,这与苹果和谷歌在九月发布的任意代码执行漏洞相同。

这两个漏洞都与Broadcom无线局域网驱动程序使用的控制器有关,这些控制器包含缓冲区溢出漏洞,攻击者可以利用该漏洞在适配器上执行任意代码执行,但不是针对系统的CPU。两个CVE都被评为“关键”,并且在Mitre CVSS量表上得分为10。

CVE-2017-11120(内存破坏漏洞)

攻击者可利用该漏洞在目标设备上执行代码并建立后门程序。 联想称,24款ThinkPad机型都存在这个漏洞,这些机型都有一个共同特点:它们都使用了Broadcom的BCM4356无线局域网驱动程序。

CVE-2017-11121(缓冲区溢出漏洞)

该漏洞是由于对Wi-Fi信号进行不正确的验证而导致的。据研究专家介绍,精心制作的恶意无线快速转换帧可能会触发内部Wi-Fi固件堆栈和者堆栈溢出,从而导致出现拒绝服务等情况。目前联想已修复该漏洞,并敦促用户为其ThinkPad更新Wi-Fi驱动程序。

这两个漏洞都是Google Project Zero研究员Gal Beniamini发现的。

受影响的25个型号ThinkPad 设备

联想正在推荐受影响的ThinkPad客户,更新其Wi-Fi驱动程序版本。受影响的ThinkPad包括:ThinkPad 10,ThinkPad L460,ThinkPad P50s,ThinkPad T460,ThinkPad T460p,ThinkPad T460s,ThinkPad的T560,ThinkPad X260和ThinkPad Yoga 260。

请尽快安装漏洞补丁,补丁下载地址为:https://support.lenovo.com/us/zh/solutions/len-17237

本文翻译自:https://threatpost.com/lenovo-warns-critical-wifi-vulnerability-impacts-dozens-of-thinkpad-models/129860/如若转载,请注明原文地址: http://www.4hou.com/info/news/10390.html
点赞 7
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论