美國電腦網絡危機處理暨協調中心（CERT/CC）本周警告，博通（Broadcom）Wi-Fi芯片組所采用的Wl及brcmfmac驅動程式含有多個安全漏洞，將允許駭客執行服務阻斷攻擊，甚至可自遠端執行任意程式，且禍延蘋果、Synology及Zyxel等品牌的產品。

　　根據CERT/CC的說明，開源碼驅動程式brcmfmac含有CVE-2019-9503及CVE-2019-9500兩個安全漏洞，前者屬于框架驗證繞過漏洞，將允許駭客自遠端傳送韌體事件框架并繞過框架驗證，后者則是個堆積緩沖區溢位漏洞，當啟用了Wireless LAN的Wake-up功能時，只要傳送惡意的事件框架就可觸發該漏洞，能夠開采芯片組以危害主機，或者結合CVE -2019-9503漏洞以執行遠端攻擊。

　　brcmfmac僅被應用在博通的FullMAC芯片組上。

　　至于由博通自行開發的Wl驅動程式亦含有2019-9501及2019-9502兩個安全漏洞，它們皆屬于堆積緩沖區溢位漏洞，若提供過長的制造商資訊元件（vendor information element），便會觸發相關漏洞。

　　倘若是SoftMAC芯片組安裝了Wl，相關漏洞就會在主機的核心上被觸發，若是在FullMAC安裝Wl，漏洞則是在芯片組的韌體上被觸發。

　　上述漏洞在大多數的情況下只會導致服務阻斷，但駭客也可能藉由傳送惡意的Wi-Fi封包，自遠端執行任意程式。

　　發現相關漏洞的Hugues Anguelkov表示，博通為全球最大的Wi-Fi裝置制造商之一，在全球銷售43個系列的無線芯片，這些芯片被嵌在手機、筆電、智能電視或IoT裝置上，一般使用者可能連自己是否用了博通芯片都不知道，假設你使用了iPhone、Mac筆電、三星手機或華為手機，那么你很可能就用了博通的Wi-Fi芯片，由于它們非常普及，也使得任何漏洞都應被視為高風險。

　　目前僅確定brcmfmac驅動程式的漏洞已被修補，并不確定其它業者是否已修補完成。

　　其實博通芯片的這個漏洞并不是孤例。在2017年的時候，就有安全人士曝光，博通的wifi芯片存在著安全漏洞，他們還將該漏洞被命名為"Broadpwn"。

　　安全人士表示，在此漏洞沒有修復前，黑客可以利用它在內核中執行任意代碼，隨時可以利用它在軟件最底層對手機發動攻擊。進而竊取數據文件信息。由于用戶不能為WiFi芯片安裝反病毒軟件，因此，BroadPwn的危害是毀滅性的。

　　據當時的統計，iPhone和Android設備均大量采用該芯片，其中包括HTC、LG、谷歌、三星和蘋果的大量產品。BroadPwn可能對數百萬臺設備造成毀滅性的影響，用戶的數據安全將面臨重大危機。

如何保證WIFI安全？

　　手機幾乎覆蓋城市和農村，覆蓋人群下至幾歲兒童，上至耋耄老人，幾乎是人手一個手機，對于城市里的人來說，越來越離不開網絡，離不開WIFI。如何在網絡洪流中保護個人設備、個人信息安全？

　　一、拒絕來源不明的WiFi

　　設置釣魚WiFi陷阱的黑客大多利用的是用戶想要免費蹭網的占便宜心理。因此要想避免墮入類似陷阱，首先要做到的就是盡量不要使用來源不明的WiFi，尤其是免費又不需密碼的WiFi。

　　如果是在星巴克、麥當勞這樣有商家提供免費WiFi網絡的地方，用戶也要多留一個心眼，主動向商家詢問其提供的WiFi的具體名稱，以免在選擇WiFi熱點接入時不小心連接到黑客搭建的名稱類似的釣魚WiFi。

　　二、關閉WiFi自動連接功能

　　用戶在日常使用電子設備時最好關閉“WiFi自動連接”功能。因為如果這項功能打開的話，手機在進入有WiFi網絡的區域就會自動掃描并連接上不設密碼的WiFi網絡，這會大大增加用戶誤連釣魚WiFi的幾率。

　　另外，用戶在使用智能手機登錄手機銀行或者支付寶、財付通等金融服務類網站時，最好能夠不能夠確定安全性的免費WiFi，而是使用手機自帶的3G、4G，另外最好不要直接通過手機瀏覽器進行，請優先考慮使用銀行或者第三方支付公司推出的專用應用程序，這些程序的安全性要比開放的手機瀏覽器高不少。

　　三、及時更新升級瀏覽器

　　和傳統有線網絡相比，WiFi網絡環境下，用戶信息的安全性挑戰更多。用戶在使用非加密的WiFi網絡或者陌生的WiFi網絡時，最好提前在筆記本電腦或智能手機中安裝一些安全防范軟件以作提防。

　　針對最容易泄露用戶信息的瀏覽器軟件，用戶除了要在官方網站進行下載的和安裝之外，還要養成定時更新升級的好習慣。

　　使用瀏覽器登錄網站時，如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項框的情況，最好不要選擇“記住密碼”，因為“記住密碼”功能會將用戶的賬號信息存儲到瀏覽器的緩存文件夾中，無形中方便了黑客進行竊取。

　　四、更換路由器初始密碼

　　除了要謹慎使用公共場所的免費WiFi，家里使用的路由器管理后臺的用戶名、密碼，不要使用默認的admin，密碼最好更改為數字+字母的高強度密碼，同時設置的WiFi密碼選擇WPA2加密認證方式，相對復雜的密碼可大大提高黑客破解難度。

　　五、警惕WIFI共享

　　先不論“偷網”是否安全，首先“偷網”就可能能拖低網速，對家庭的影響可能是影響觀看影視的下載速度，對大規模網絡的企業來說，就可能影響辦公的效率。

　　不論是私人或商用wifi設備的安全問題，當別人連上你的wifi的時候，他們就可以訪問甚至修改你設備上的共享文件，而這些文件很可能是你共享給家人的照片或其他隱私文件。更有甚者，當他們連上你的wifi或和你連上同一個wifi的時候，他們就可以方便地對你的手機、電腦等設備進行監控，甚至是植入木馬和病毒。這也是呼吁大家不要再公共wifi上使用支付寶等重要賬號的重要原因。

　　另外，當別人知道你的wifi密碼，而且你的路由管理員賬號密碼又是原生的話（估計99%的路由都沒有更改原生的管理員密碼），別人就可以更改你的網絡設定或wifi密碼，甚至“反客為主”對你的設備進行限速。

　　反過來，釋放WIFI信號的人也可能是另有目的，等著愿者上鉤，當有人連上他的WIFI時，就可以以這種方式窺探連上WIFI信號的這些設備及其信息。