Независимыми специалистами обнаружена опасная уязвимость в старых смартфонах (HTC Droid, iPhone, Motorola Droid X2 и еще 20 мобильных устройствах), оснащенных WiFi-адаптером.

Уязвимость относится к классу Denial of Service, она вызвана ошибкой в системе «входящей валидации», обнаруженной в прошивке беспроводных чипов BCM4325 и BCM4329. О потенциальных проблемах с этими чипами ранее предупреждали в US CERT, и вот получено реальное подтверждение – оказалось, что от беспроводного чипа требуется всего лишь поддержка неформатированных 802.11-фреймов, а уж воспользоваться «проблемным» местом труда не составляет. Более того, большинство Linux-дистрибутивов поддерживает все, что необходимо для вызова данной уязвимости.

Обнаруженную уязвимость называют очень серьезной. В случае DoS-атаки, пользователь смартфона может быть полностью отключен от Интернета, где он искал больничный лист нового образца, а саму ошибку могут использовать для организации высокоуровневых атак.

ИТ-исследователи из компании Core Security передали Broadcom собранную информацию, на свет появилась прошивка, исправляющая ошибки в чтении. Однако, что часть чипов возможно прошить только в заводских условиях, что не позволяет полностью нейтрализовать обнаруженную уязвимость.