Ο ερευνητής ασφάλειας της CoreSecurity, Andres Blanco, ανακάλυψε μια σοβαρή ευπάθεια σε δύο Wireless Broadcom chipsets που χρησιμοποιούνται από smartphones. Η Broadcom Corporation, είναι παγκόσμιος ηγέτης στην καινοτομία λύσεων ημιαγωγών στην ενσύρματη και ασύρματη επικοινωνία.
Τα ασύρματα chipsets Broadcom BCM4325 και BCM4329, περιέχουν ένα σφάλμα που μπορεί να αξιοποιηθεί για διαδικτυακές επιθέσεις τύπου άρνησης παροχής υπηρεσιών ( DoS ). Εκτός από τα προαναφερθέντα δεν επηρεάζονται άλλα chips της Broadcom.
Στην αναφορά του ερευνητή αναφέρεται ότι, αυτό το σφάλμα μπορεί να αξιοποιηθεί για επιθέσεις άρνησης παροχής υπηρεσιών και ενδεχομένως, για την αποκάλυψη πληροφοριών. Ο εισβολέας αποστέλλοντας ένα στοιχείο πληροφοριών RSN ( 802.11i ), μπορεί να προκαλέσει διακοπή της ανταπόκρισης του Wi-Fi NIC.
Προϊόντα που περιέχουν BCM4325 chipsets:
Apple iPhone 3GS
Apple iPod 2G
HTC Touch Pro 2
HTC Droid Incredible
Samsung Spica
Acer Liquid
Motorola Devour
Ford Edge ( yes, it’s a car )
Προϊόντα που περιέχουν BCM4329 chipsets:
Apple iPhone 4
Apple iPhone 4 Verizon
Apple iPod 3G
Apple iPad Wi-Fi
Apple iPad 3G
Apple iPad 2
Apple Tv 2G
Motorola Xoom
Motorola Droid X2
Motorola Atrix
Samsung Galaxy Tab
Samsung Galaxy S 4G
Samsung Nexus S
Samsung Stratosphere
Samsung Fascinate
HTC Nexus One
HTC Evo 4G
HTC ThunderBolt
HTC Droid Incredible 2
LG Revolution
Sony Ericsson Xperia Play
Pantech Breakout
Nokia Lumina 800
Kyocera Echo
Asus Transformer Prime
Malata Zpad
Οι επιθέσεις DoS δεν θέτουν σε κίνδυνο την ασφάλεια δεδομένων των χρηστών. Η Broadcom έχει διαθέσιμη μια ενημέρωση που αντιμετωπίζει το θέμα που εντόπισε ο ερευνητής.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.