Опасная уязвимость в чипах Wi-Fi ставит под угрозу миллионы устройств на iOS и Android

Эксперт в области компьютерной безопасности Нитай Артенштейн обнаружил опасную уязвимость, позволяющую выполнить произвольный код на устройствах под управлением iOS и Android без участия со стороны пользователя. Брешь безопасности получила название Broadpwn.

Как сообщает Securitylab, проблема затрагивает встроенные в смартфоны чипы Wi-Fi от компании Broadcom. Артенштейн уже уведомил о ней Google, и 5 июля компания выпустила исправление в рамках регулярных обновлений для Android.

По словам эксперта, проблема затрагивает миллионы Android- и iOS-устройств, использующих для беспроводной связи чипы серии Broadcom BCM43xx. Артенштейн не раскрыл всех подробностей о бреши и намерен представить доклад о Broadpwn на конференции Black Hat USA, которая пройдет в августе в Лас-Вегасе.

С целью получить больше информации о Broadpwn исследователь Чжуовэй Чжан осуществил реверс-инжиниринг июльских обновлений для Android. Как выяснилось, уязвимость связана с переполнением буфера в куче и присутствует в прошивке чипов Broadcom. Для ее эксплуатации злоумышленник должен отправить на атакуемое устройство из сети, к которой оно подключено, информационный элемент WME (QoS) неправильной длины.

Для успешного осуществления атаки участие пользователя не требуется – жертве достаточно лишь находиться в зоне действия вредоносной сети Wi-Fi. Позже Артенштейн сообщил, что подключение к сети необязательно.

WME (Wireless Multimedia Extensions) — беспроводные мультимедийные расширения. Протокол, основанный на стандарте IEEE 802.11e, для обеспечения основных функций QoS для беспроводных сетей IEEE 802.11. Этот механизм обеспечивает сетевым пакетам мультимедийных приложений приоритет над обычными сетевыми пакетами данных, позволяя мультимедиа-приложениям работать устойчивее и с меньшим количеством ошибок.

]]>

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

]]>
MacDigger
|
|

Комментарии на “Опасная уязвимость в чипах Wi-Fi ставит под угрозу миллионы устройств на iOS и Android” - 9 комментариев

  1. Нашёл он ее там, где она скорее всего была оставлена намеренно.

  2. В IOS уязвимость закрыта в прошивке 10.3.1 еще в апреле.

  3. Серьезная заявка. Если появится эксплойт позволяющий взять под контроль устройство — может произойти мобильная пандемия, на фоне которой LoveSun и Sasser покажутся игрушкой.
    Ведь для устранения потребуется обновление радиостека. Производители крайне неохотно выпускают обновления. Им это не выгодно.

  4. А нам все равно, а нам все равно

  5. Паша Бородкин Ответить 10. Июл, 2017 at 13:45

    Типичная утка от яблососов.

    • Нищеброд коля Ответить 10. Июл, 2017 at 14:16

      Ты кстати похоже здесь единственный адекватный vedrodrocher! Иногда переигрываешь, но в целом можно с тебя поорать! Ахахахаха

      • Паша Бородкин Ответить 10. Июл, 2017 at 14:21

        Потому что я шарю в софте и железе, и знаю, о чем говорю. Проблему в Броадкомах BCM43xx решили еще во второй ревизии (сейчас уже третья выпускается давно). Телефонов с первой ревизией приемопередатчика на рынке очень мало.
        В Broadcom работают порядочные инженеры, исправляющие аппаратные ошибки, не то что в Огрызке.

  6. Паша Бородкин Ответить 10. Июл, 2017 at 20:44

    Подгорающий модер удаляет каменты.