Εμφάνιση 1-13 από 13
  1. #1
    Το avatar του μέλους turboirc
    turboirc Guest
    Security
    Ο ερευνητής του Project Zero Gal Beniamini, έδειξε με proof of concept exploit, πως μεγάλο εύρος συσκευών με WiFi chip της Broadcom, είναι ευάλωτες σε εκτέλεση κακόβουλου κώδικα, τόσο σε iOS όσο και Android.

    The proof-of-concept exploit developed by Project Zero researcher Gal Beniamini uses Wi-Fi frames that contain irregular values. The values, in turn, cause the firmware running on Broadcom's wireless system-on-chip to overflow its stack. By using the frames to target timers responsible for carrying out regularly occurring events such as performing scans for adjacent networks,

    Beniamini managed to overwrite specific regions of device memory with arbitrary shellcode. Beniamini's code does nothing more than write a benign value to a specific memory address. Attackers could obviously exploit the same series of flaws to surreptitiously execute malicious code on vulnerable devices within range of a rogue access point.
    Στην επίδειξη του, πέτυχε την εκτέλεση κώδικα σε ένα πλήρως αναβαθμισμένο Nexus 6P -χωρίς την ανάγκη κάποιας ενέργειας του χρήστη- απλά μέσω του WiFi proximity.

    Η Apple πάτσαρε το κενό με την νέα έκδοση 10.3.1 του iOS, ενώ η Google το κάνει με την αναβάθμιση ασφαλείας του Απριλίου για τις Android συσκευές.

    Ο Beniamini, θεωρεί την Broadcom "υπεύθυνη" εν μέρει,, με προβληματική υλοποίηση MPU.

    The Broadcom chipset contains an MPU, but the researcher found that it's implemented in a way that effectively makes all memory readable, writeable, and executable. "This saves us some hassle," he wrote. "We can conveniently execute our code directly from the heap." He said that Broadcom has informed him that newer versions of the chipset implement the MPU more effectively and also add unspecified additional security mechanisms.

    Given the severity of the vulnerability, people with affected devices should install a patch as soon as it's available. For those with vulnerable iPhones, that's easy enough. As is all too often the case for Android users, there's no easy way to get a fix immediately, if at all. That's because Google continues to stagger the release of its monthly patch bundle for the minority of devices that are eligible to receive it.
    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.235
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Δηλαδη οποια Android συσκευη ειναι ξεχασμενη απο τον Θεο (κατασκευαστη) ειναι απλα ευαλωτη.

  3. #3
    Εγγραφή
    12-04-2005
    Μηνύματα
    1.263
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    18000/1024
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Thomson TG 585v8
    SNR / Attn
    5,5(dB) / 12,5(dB)
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Δηλαδη οποια Android συσκευη ειναι ξεχασμενη απο τον Θεο (κατασκευαστη) ειναι απλα ευαλωτη.
    Ναι αλλά (πιθανόν) έχει μεταλλική κατασκευή, ωραίο design, εξαιρετική οθόνη, και καλή κάμερα.
    "Είμαι άνθρωπος και έχω αξιοπρέπεια.
    Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
    Sami Sharaf (former Egypt Minister)
    για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους

  4. #4
    Εγγραφή
    05-11-2004
    Ηλικία
    33
    Μηνύματα
    3.737
    Downloads
    44
    Uploads
    0
    Άρθρα
    30
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    EdgeRouter™ X
    Παράθεση Αρχικό μήνυμα από iml Εμφάνιση μηνυμάτων
    Ναι αλλά (πιθανόν) έχει μεταλλική κατασκευή, ωραίο design, εξαιρετική οθόνη, και καλή κάμερα.
    Επιτέλους, ένα "scoooore" comment.

    Στο θέμα τώρα, δεν πειράζει αν είμαστε affected από το vulnerability, αρκεί να μην έχουμε facebook και να θυμόμαστε οτι αυτοί που το διέγραψαν εδώ και 2-3-x-y μήνες είναι καλύτερα από ποτέ και κάνουν πράγματα που δεν έκαναν πριν.
    OK boomer

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Καταγγέλω στη συντακτική ομάδα τη δημοσίευση τέτοιων ειδήσεων. Όταν (λόγω προβλημάτων τρίτων) τόσο το iOS όσο και το Android είναι ευάλωτα, πως θα ξεκινήσουν τα συνήθη γραφικά σχόλια οι γνωστοί άγνωστοι και των δύο πλευρών; Windows Mobile FTW λέμε!


    - - - Updated - - -

    Πέραν της πλάκας, το Windows mobile είναι οκ, ή απλά δεν ασχολήθηκαν;

  6. #6
    Εγγραφή
    03-10-2006
    Ηλικία
    40
    Μηνύματα
    3.965
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    2048/512
    ISP
    ΔΙΟΔΟΣ HOL
    Router
    AVM Fritz!Box Fon
    SNR / Attn
    31(dB) / 14(dB)
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Καταγγέλω στη συντακτική ομάδα τη δημοσίευση τέτοιων ειδήσεων. Όταν (λόγω προβλημάτων τρίτων) τόσο το iOS όσο και το Android είναι ευάλωτα, πως θα ξεκινήσουν τα συνήθη γραφικά σχόλια οι γνωστοί άγνωστοι και των δύο πλευρών; Windows Mobile FTW λέμε!


    - - - Updated - - -

    Πέραν της πλάκας, το Windows mobile είναι οκ, ή απλά δεν ασχολήθηκαν;
    δε βγαίνει το iOS vs Android κι είπες να βάλεις τα Windows στο κόλπο;
    Σεβασμός & Απειθαρχία

    δεν αντέχετε το 50-50
    δεν το αντέχετε

  7. #7
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Καταγγέλω στη συντακτική ομάδα τη δημοσίευση τέτοιων ειδήσεων. Όταν (λόγω προβλημάτων τρίτων) τόσο το iOS όσο και το Android είναι ευάλωτα, πως θα ξεκινήσουν τα συνήθη γραφικά σχόλια οι γνωστοί άγνωστοι και των δύο πλευρών; Windows Mobile FTW λέμε!
    Δεν ξέρω τι λες, ξέρω πως με τα λεφτά που γλύτωσα επιλέγοντας Android, μπορώ να έχω μόνιμα 4G ανοιχτό όταν είμαι έξω από το σπίτι και να μην ψάχνω free wi-fi. Οπότε δεν φοβάμαι.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  8. #8
    Εγγραφή
    12-04-2005
    Μηνύματα
    1.263
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    18000/1024
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Thomson TG 585v8
    SNR / Attn
    5,5(dB) / 12,5(dB)
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    - - - Updated - - -

    Πέραν της πλάκας, το Windows mobile είναι οκ, ή απλά δεν ασχολήθηκαν;
    Δεν έβρισκαν συσκευή
    "Είμαι άνθρωπος και έχω αξιοπρέπεια.
    Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
    Sami Sharaf (former Egypt Minister)
    για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους

  9. #9
    Εγγραφή
    10-03-2010
    Ηλικία
    47
    Μηνύματα
    394
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100 Mbits
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΑΛΛΗΝΗ
    Το να συζητάμε Android vs iOS vs windows mobile για ασφάλεια γινόμαστε απλά αστείοι.

    Τα διαβάζουν αυτοί που έχουν στα χέρια τους και χρησιμοποιούν τα 0day και γελάνε με το να νομίζουμε ότι υπάρχει ασφάλεια.

    Ξαφνικά συζητάμε ότι να το iOS είναι ασφαλές και το Android δεν είναι. Μέχρι την προηγούμενη εβδομάδα που για χρόνια χρησιμοποιούσαν αυτό το exploit εμείς κοιμομασταν πάλι νομίζοντας ότι έχουμε μία συσκευή χωρίς τρύπες στην ασφάλεια.

    Καλό είναι να καταλάβουμε ότι και iOS και Android είναι χάλια στην ασφάλεια. Δεν υπάρχει δυστυχώς τίποτα κρυφό αλλά μας δίνουν την ψευδαίσθηση ότι εμείς είμαστε ασφαλείς....

  10. #10
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.235
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από ariusbb Εμφάνιση μηνυμάτων
    Το να συζητάμε Android vs iOS vs windows mobile για ασφάλεια γινόμαστε απλά αστείοι.

    Τα διαβάζουν αυτοί που έχουν στα χέρια τους και χρησιμοποιούν τα 0day και γελάνε με το να νομίζουμε ότι υπάρχει ασφάλεια.

    Ξαφνικά συζητάμε ότι να το iOS είναι ασφαλές και το Android δεν είναι. Μέχρι την προηγούμενη εβδομάδα που για χρόνια χρησιμοποιούσαν αυτό το exploit εμείς κοιμομασταν πάλι νομίζοντας ότι έχουμε μία συσκευή χωρίς τρύπες στην ασφάλεια.

    Καλό είναι να καταλάβουμε ότι και iOS και Android είναι χάλια στην ασφάλεια. Δεν υπάρχει δυστυχώς τίποτα κρυφό αλλά μας δίνουν την ψευδαίσθηση ότι εμείς είμαστε ασφαλείς....
    H 100% ασφαλεια δεν μπορει να ειναι αυτοσκοπος αλλα επειδιωξη.
    Το οτι δεν θα εχεις ποτε 100% ασφαλεια δεν σημαινει οτι δεν πρεπει να την επιδιωκεις.

    Δηλαδη τι να κανουμε; Να καταργησουμε την κρυπτογραφηση και τις καλες πρακτικες αφου ουτως η αλλως καποιος θα εχει το 0day exploit;

  11. #11
    Εγγραφή
    10-03-2010
    Ηλικία
    47
    Μηνύματα
    394
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100 Mbits
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΑΛΛΗΝΗ
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    H 100% ασφαλεια δεν μπορει να ειναι αυτοσκοπος αλλα επειδιωξη.
    Το οτι δεν θα εχεις ποτε 100% ασφαλεια δεν σημαινει οτι δεν πρεπει να την επιδιωκεις.

    Δηλαδη τι να κανουμε; Να καταργησουμε την κρυπτογραφηση και τις καλες πρακτικες αφου ουτως η αλλως καποιος θα εχει το 0day exploit;
    Όπως ειπα και βλέπω συμφωνείς.
    Μην τσακωνόμαστε πιο έχει καλύτερη ασφάλεια αφού όλες οι πλατφόρμες έχουν τρύπες..

  12. #12
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Δηλαδη οποια συσκευη ειναι ξεχασμενη απο τον Θεο (κατασκευαστη) ειναι απλα ευαλωτη.
    95 στις 100 δηλαδή.

    "the attacker has to be on the same network as you."
    Μην συνδέεστε σε άγνωστα wifi για να γλυτώσετε από τη συγκεκριμμένη επίθεση.

    "all iPhones since the iPhone 4" ... "now fixed Nexus 6P"
    (η αγοράστε iPhone μεγαλύτερο του 5 - 100€ / ή Google μεγαλύτερο του 6P 300-400€)

    Μάλλον δεν θα θα αναβαθμίσουν τα παλιά iPhone όπως το έκαναν μία φορά για ασφάλεια με το 3GS.
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  13. #13
    Εγγραφή
    02-12-2012
    Ηλικία
    47
    Μηνύματα
    1.850
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    1020/13556kbps
    ISP
    Wind
    SNR / Attn
    16.2(dB) / 12.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από globalnoise Εμφάνιση μηνυμάτων
    Στο θέμα τώρα, δεν πειράζει αν είμαστε affected από το vulnerability, αρκεί να μην έχουμε facebook και να θυμόμαστε οτι αυτοί που το διέγραψαν εδώ και 2-3-x-y μήνες είναι καλύτερα από ποτέ και κάνουν πράγματα που δεν έκαναν πριν.
    Άλλαξες θέμα αλλά κλαίω

Παρόμοια Θέματα

  1. Μηνύματα: 50
    Τελευταίο Μήνυμα: 20-03-17, 16:23
  2. Μηνύματα: 22
    Τελευταίο Μήνυμα: 02-12-16, 02:05
  3. Μηνύματα: 38
    Τελευταίο Μήνυμα: 04-10-16, 23:04
  4. Μηνύματα: 30
    Τελευταίο Μήνυμα: 24-05-16, 19:00

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας