在2月10日,聯想方面發布了一則安全消息,消息稱聯想的Broadcom芯片組中的兩個安全漏洞至少影響到了25款ThinkPad產品。
利用這些漏洞,黑客能夠在目標系統的適配器上執行任意代碼以達到入侵的目的,如果放任不管將會造成嚴重的數據泄露問題。目前聯想已經修復了這兩個漏洞,希望用戶及時更新。
這兩個漏洞代號分別為:CVE-2017-11120和CVE-2017-11121。
CVE-2017-11120為內存破壞漏洞。攻擊者能利用該漏洞在目標設備上執行代碼并建立后門程序,據統計有24款ThinkPad誰被存在這個安全問題。這些受影響設備都有一個共同特點,那就是都使用了Broadcom的BCM4356無線局域網驅動程序。
CVE-2017-11121則是緩沖區溢出漏洞。該漏洞出現的原因是由于對WiFi信號進行不正確的嚴重而出現的。假使黑客制作惡意無線快速轉換幀可以出發設備內部WiFi固件堆棧和者堆棧溢出,如此一來就會導致拒絕服務的情況出現。
根據安全專家測試,這兩個漏洞都屬于非常嚴重的類型,被評定為CVSS 10分。此番漏洞問題聯想已經在最短的時間內完成修復,受影響或擔憂受影響的用戶請及時更新修復這兩個漏洞,以免造成不必要的嚴重損失。
ThinkPad是IBM PC事業部旗下創立的便攜式計算機品牌,中文名稱為思考本。在2005年被聯想收購,因此ThinkPad商標也被聯想所擁有。Broadcom中文名為博通公司,是全球領先的有線和無線通信半導體公司。