Broadcom Wi-Fi čip obsahuje závažnou zranitelnost, miliony smartphonů v ohrožení

Chytrá zařízení využívající Broadcom Wi-Fi čip, včetně smartphonů společnosti Apple a různých Android zařízení mohou být vzdáleně napadeny. Útočník v dosahu Wi-Fi signálu je schopen vyvolat "buffer overflow" zranitelnost a spustit tak libovolný kód.

Závažnou zranitelnost (CVE-2017-6956) objevil v prosinci 2016 bezpečnostní expert Gal Beniamini z Google Project Zero. Společnost Broadcom si vyžádala čas na opravu do 1. dubna 2017.

Minulý týden vydal Apple aktualizaci iOS 10.3, která opravovala více než 100 zranitelností. Problém s Broadcom Wi-Fi byl ale opraven až tento týden v mimořádně aktualizaci iOS 10.3.1. Pro zařízení společnosti Apple bylo zároveň vydáno samostatné označení CVE-2017-6975.
Společnost Google následně vydala OTA update (over-the-air) pro svá zařízení značky Nexus a Pixel. Kdy budou vycházet aktualizace od dalších výrobců chytrých telefonů zatím není jasné. Podle všeho jsou stále ohroženy například zařízení značky Samsung, například: "Galaxy S7 (G930F, G930V), Galaxy S7 Edge (G935F, G9350), Galaxy S6 Edge (G925V)".

V úterý zároveň Gal Beniamini zveřejnil první část velice podrobného reportu, kde celou problematiku vysvětluje. Zároveň je výrazně doporučeno aktualizovat co nejdříve.

Více informací zde:

http://thehackernews.com/2017/04/broadcom-wifi-hack.html

http://thehackernews.com/2017/04/iphone-ios-update.html

https://arstechnica.com/security/2017/04/wide-range-of-android-phones-vulnerable-to-device-hijacks-over-wi-fi/
Broadcom Wi-Fi čip obsahuje závažnou zranitelnost, miliony smartphonů v ohrožení Broadcom Wi-Fi čip obsahuje závažnou zranitelnost, miliony smartphonů v ohrožení Reviewed by Kamil Vavra on dubna 06, 2017 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.