Старые смартфоны имеют опасную уязвимость

1 ноября 2012 в категории Смартфоны.
Автор: Алексей Лихачев Комментариев: 1

92fef00b9f267a5fc6dfc9f634436725

Независимыми специалистами обнаружена опасная уязвимость в старых смартфонах (HTC Droid, iPhone, Motorola Droid X2 и еще 20 мобильных устройствах), оснащенных WiFi-адаптером.

Уязвимость относится к классу Denial of Service, она вызвана ошибкой в системе «входящей валидации», обнаруженной в прошивке беспроводных чипов BCM4325 и BCM4329. О потенциальных проблемах с этими чипами ранее предупреждали в US CERT, и вот получено реальное подтверждение – оказалось, что от беспроводного чипа требуется всего лишь поддержка неформатированных 802.11-фреймов, а уж воспользоваться «проблемным» местом труда не составляет. Более того, большинство Linux-дистрибутивов поддерживает все, что необходимо для вызова данной уязвимости.

Обнаруженную уязвимость называют очень серьезной. В случае DoS-атаки, пользователь смартфона может быть полностью отключен от Интернета, где он искал больничный лист нового образца, а саму ошибку могут использовать для организации высокоуровневых атак.

ИТ-исследователи из компании Core Security передали Broadcom собранную информацию, на свет появилась прошивка, исправляющая ошибки в чтении. Однако, что часть чипов возможно прошить только в заводских условиях, что не позволяет полностью нейтрализовать обнаруженную уязвимость.

Комментарии (1)

Ответить »

  1. алекс
    01.11.2012 18:27#

    Мда, нет ничего совершенного 😉

Ответить

Отменить ответ

Ранее в рубрике - Смартфоны