RSS
Словарь компьютерных терминов    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z   .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч

РАЗДЕЛЫ
 Windows10
  Registry Windows 10
  Windows 10 tweaks & tricks
Windows8
Tweaks & tricks
  Network settings
  Registry
Windows7
Windows7: General settings
  Windows7: Registry
  Windows7: Registry faq
  Windows7: Network settings
  Windows7: Security
  Windows7: Firewall
  Windows7: Compatibility Mode
  Windows7: Administrator Password
Windows NT/2K/XP/VISTAWindows NT/2K/XP/VISTA
 Win 2K faqWin PE
  Win Vista
  Win Vista FAQ
  Win Server tweaks
RegistryRegistry
Reg WIN2K/XP faq
Reg WIN2K/XP faq #2
Reg NT/XP: Structure
Reg XP: Restore & backup
Reg XP: Costumize XP
Reg XP: Inet
Reg NT/XP: SAM
Reg: Inet & LAN
BIOSBIOS
BIOS faq
BIOS recover
BIOS #
Справочник по мета тегамHTML
Справочник по мета тегам
XML
DHTML
CGI
PHP
DLE faq
Файл .htaccess
Настройка robots.txt
Flash
Search engine optimization and site usabilitySEO
computer ambulance

Lenovo исправляет критические уязвимости в контроллерах Wi-Fi


Идентифицированные как CVE-2017-11120 и CVE-2017-11121, эти две уязвимости были обнаружены Google Project Zero и были раскрыты в сентябре 2017 года.

Обе уязвимости влияют на чипы Broadcom Wi-Fi, установленные на многих мобильных устройствах, что в целом влияет на всю отрасль. Обе уязвимости были также рассмотрены в операционных системах Android и iOS в сентябре прошлого года.

При раскрытии ошибок, Гал Бениамини из Google Project Zero объяснил, что злоумышленник в пределах Wi-Fi диапазона может использовать уязвимость CVE-2017-11120, что позволяет выполнить произвольный код и обеспечить постоянное присутствие на мобильном устройстве.

«После успешного выполнения эксплойта в прошивку добавляется бэкдор, позволяющий удаленно подавать команды на чтение/запись с помощью особых кадров программы действий (что позволяет легко дистанционно управлять чипом Wi-Fi)», - заявляет Гал Бениамини из Google Project Zero.

Уязвимость CVE-2017-11121 является проблемой переполнения буфера, вызванной некорректной проверкой сигналов Wi-Fi. Это может привести к удаленному выполнению кода.

«Broadcom выпустил патч для некоторых контроллеров Broadcom WiFi, используемых многими производителями компьютеров и устройств, которые содержат уязвимости переполнения буфера на адаптере (а не системном процессоре)», - отметили Lenovo в консультациях на прошлой неделе.

Производитель компьютеров также отмечает, что, хотя «изначально не планировалось исправлять эти проблемы», Broadcom выпустил исправления для устранения обеих ошибок после того, как уязвимость WPA2 KRACK стала общедоступной.

«Lenovo получила первое из них в конце 2017 года и продолжает выпускать исправления, по мере завершения интеграции и тестирования», - говорится в сообщении компании.

В Lenovo добавляют, что только продукты ThinkPad включают упомянутые контроллеры Broadcom WiFi. Производитель компьютеров также опубликовал список всех затронутых устройств ThinkPad и рекомендует пользователям обновлять версию драйвера WiFi, указанную для их моделей.

Бесплатная консультация специалиста

Loading…
 

Микроформаты и микроданные | Типографика в онлайн-текстах | Как добиться хорошего индексирования? | Интерактивная поисковая выдача | Использование виджетов на сайте | Asgard от Pragmatic Play | | Millionaires Club: Diamond Edition | Продвижение блогов | Оптимизация сайтов на платформе WordPress | Основы таргетированной рекламы в соцсетях | Оптимизация видео на YouTube для поисковых систем | Ретаргетинг и ремаркетинг | Приемы продающей рассылки | Яндекс Метрика и Google Analytics: настройка целей | Контекстная реклама: как составить эффективное объявление | Особенности контекстной рекламы для интернет-магазинов | Правила эффективного отбора доноров в ссылочных биржах | Шпионаж — двигатель маркетингового прогресса | Технологии реферального маркетинга: от простых к высокодоходным | Статейное продвижение сайта | Тизерная реклама: принципы работы, фишки, эффективность | SEO-продвижение сообществ ВКонтакте | Контентный маркетинг | Технология RTB | Что такое сквозные ссылки |   | Горячая линия бесплатной юридической консультации | Белый каталог | Благотворительность

На главную | Cookie policy | Sitemap

 ©  2004