Ο ερευνητής του Project Zero Gal Beniamini, έδειξε με proof of concept exploit, πως μεγάλο εύρος συσκευών με WiFi chip της Broadcom, είναι ευάλωτες σε εκτέλεση κακόβουλου κώδικα, τόσο σε iOS όσο και Android.
Στην επίδειξη του, πέτυχε την εκτέλεση κώδικα σε ένα πλήρως αναβαθμισμένο Nexus 6P -χωρίς την ανάγκη κάποιας ενέργειας του χρήστη- απλά μέσω του WiFi proximity.The proof-of-concept exploit developed by Project Zero researcher Gal Beniamini uses Wi-Fi frames that contain irregular values. The values, in turn, cause the firmware running on Broadcom's wireless system-on-chip to overflow its stack. By using the frames to target timers responsible for carrying out regularly occurring events such as performing scans for adjacent networks,
Beniamini managed to overwrite specific regions of device memory with arbitrary shellcode. Beniamini's code does nothing more than write a benign value to a specific memory address. Attackers could obviously exploit the same series of flaws to surreptitiously execute malicious code on vulnerable devices within range of a rogue access point.
Η Apple πάτσαρε το κενό με την νέα έκδοση 10.3.1 του iOS, ενώ η Google το κάνει με την αναβάθμιση ασφαλείας του Απριλίου για τις Android συσκευές.
Ο Beniamini, θεωρεί την Broadcom "υπεύθυνη" εν μέρει,, με προβληματική υλοποίηση MPU.
Πηγή : ArstechnicaThe Broadcom chipset contains an MPU, but the researcher found that it's implemented in a way that effectively makes all memory readable, writeable, and executable. "This saves us some hassle," he wrote. "We can conveniently execute our code directly from the heap." He said that Broadcom has informed him that newer versions of the chipset implement the MPU more effectively and also add unspecified additional security mechanisms.
Given the severity of the vulnerability, people with affected devices should install a patch as soon as it's available. For those with vulnerable iPhones, that's easy enough. As is all too often the case for Android users, there's no easy way to get a fix immediately, if at all. That's because Google continues to stagger the release of its monthly patch bundle for the minority of devices that are eligible to receive it.
Εμφάνιση 1-13 από 13
-
07-04-17, 12:18 Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις #1
-
07-04-17, 13:47 Απάντηση: Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις #2
Δηλαδη οποια Android συσκευη ειναι ξεχασμενη απο τον Θεο (κατασκευαστη) ειναι απλα ευαλωτη.
-
07-04-17, 15:15 Απάντηση: Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις #3"Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
07-04-17, 18:18 Απάντηση: Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις #4
- Εγγραφή
- 05-11-2004
- Ηλικία
- 34
- Μηνύματα
- 3.788
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
-
07-04-17, 19:20 Απάντηση: Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις #5
- - - Updated - - -
Πέραν της πλάκας, το Windows mobile είναι οκ, ή απλά δεν ασχολήθηκαν;
-
07-04-17, 19:52 Απάντηση: Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις #6
-
07-04-17, 20:28 Απάντηση: Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις #7
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
07-04-17, 21:14 Απάντηση: Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις #8
-
08-04-17, 09:55 Απάντηση: Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις #9
Το να συζητάμε Android vs iOS vs windows mobile για ασφάλεια γινόμαστε απλά αστείοι.
Τα διαβάζουν αυτοί που έχουν στα χέρια τους και χρησιμοποιούν τα 0day και γελάνε με το να νομίζουμε ότι υπάρχει ασφάλεια.
Ξαφνικά συζητάμε ότι να το iOS είναι ασφαλές και το Android δεν είναι. Μέχρι την προηγούμενη εβδομάδα που για χρόνια χρησιμοποιούσαν αυτό το exploit εμείς κοιμομασταν πάλι νομίζοντας ότι έχουμε μία συσκευή χωρίς τρύπες στην ασφάλεια.
Καλό είναι να καταλάβουμε ότι και iOS και Android είναι χάλια στην ασφάλεια. Δεν υπάρχει δυστυχώς τίποτα κρυφό αλλά μας δίνουν την ψευδαίσθηση ότι εμείς είμαστε ασφαλείς....
-
08-04-17, 13:55 Απάντηση: Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις #10
H 100% ασφαλεια δεν μπορει να ειναι αυτοσκοπος αλλα επειδιωξη.
Το οτι δεν θα εχεις ποτε 100% ασφαλεια δεν σημαινει οτι δεν πρεπει να την επιδιωκεις.
Δηλαδη τι να κανουμε; Να καταργησουμε την κρυπτογραφηση και τις καλες πρακτικες αφου ουτως η αλλως καποιος θα εχει το 0day exploit;
-
08-04-17, 21:33 Απάντηση: Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις #11
-
18-04-17, 20:13 Απάντηση: Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις #12
95 στις 100 δηλαδή.
"the attacker has to be on the same network as you."
Μην συνδέεστε σε άγνωστα wifi για να γλυτώσετε από τη συγκεκριμμένη επίθεση.
"all iPhones since the iPhone 4" ... "now fixed Nexus 6P"
(η αγοράστε iPhone μεγαλύτερο του 5 - 100€ / ή Google μεγαλύτερο του 6P 300-400€)
Μάλλον δεν θα θα αναβαθμίσουν τα παλιά iPhone όπως το έκαναν μία φορά για ασφάλεια με το 3GS.
-
02-05-17, 23:56 Απάντηση: Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις #13
Παρόμοια Θέματα
-
Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 50Τελευταίο Μήνυμα: 20-03-17, 16:23 -
Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 02-12-16, 02:05 -
Κενό ασφαλείας του iOS 10 κάνει ευκολότερο το σπάσιμο αποθηκευμένων αρχείων backup
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 38Τελευταίο Μήνυμα: 04-10-16, 23:04 -
Μετά το WhatsApp και το Viber ενεργοποιεί end-to-end encryption στα iOS και Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 24-05-16, 19:00
Bookmarks