1 milliárd mobilt érintő sérülékenységet foltoztak be

|

Dominószerű katasztrófa is lehetett volna abból a hibából, amit a Google és az Apple szerencsére egyaránt időben javított.

A legutóbbi, Las Vegasban tartott Black Hat biztonsági konferencián az Exodus Intelligence szakértője, Nitay Artenstein érdekes hibát mutatott be a közönségnek. Egyes Broadcom WiFi chipek olyan sérülékenységet tartalmaznak, amelynek hála 1 milliárd okostelefont lehetett volna megtámadni, androidos eszközöket és iOS-t futtató modelleket is. 

Hirdetés

A támadásra megírt kód kiküldésével a közeli eszközökkel vette fel a kapcsolatot Artenstein, majd a BCM43xx típusú chipeket vezérlő firmware-t piszkálta meg.

Az érintett chip ezután kártékony kódrészleteket továbbított a környező eszközökre, ezzel dominószerűen terjedt szét minden érintett modellen. Összesen 1 milliárd eszköz volt sebezhető. 

A Google és az Apple szerencsére már kiadták a javítást, így a távoli támadás lehetősége és a rés többé nem érinti ezeket a WiFi chipkészleteket.

A sérülékenységet kihasználó férget egyébként Broadpwnnak nevezték el, és többek között az iPhone 5, Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Galaxy S6, S7, S8 modelleken is hatásos volt.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!