Dangereuse de la vulnérabilité dans les puces Wi-Fi gratuite, met en danger des millions d’appareils sur iOS et Android

Expert dans le domaine de la sécurité informatique Нитай Артенштейн découvert dangereuse vulnérabilité permet d’exécuter du code arbitraire sur les appareils fonctionnant sous iOS et Android, sans engagement de la part de l’utilisateur. La faille de sécurité a reçu le nom de Broadpwn.

1

Dangereuse de la vulnérabilité dans les puces Wi-Fi gratuite, met en danger des millions d'appareils sur iOS et Android

Comme le rapporte Securitylab problème intégrés dans les smartphones des puces Wi-Fi gratuite, de la société Broadcom. Артенштейн déjà notifié à elle à Google, et le 5 juillet, la société a publié un correctif dans le cadre de mises à jour régulières pour Android.

Selon l’expert, le problème affecte des millions de Android et les appareils iOS, utilisent sans fil pour les puces de la série Broadcom BCM43xx. Артенштейн n’a pas divulgué tous les détails sur les failles et a l’intention de présenter un rapport sur Broadpwn lors de la conférence Black Hat USA, qui se tiendra en août à Las Vegas.

Afin d’obtenir plus d’informations sur Broadpwn chercheur Чжуовэй Zhang a réalisé le reverse-engineering de июльских mises à jour pour Android. Comme il s’est avéré, une vulnérabilité de type débordement de tampon dans le tas et est présent dans le firmware de puces Broadcom. Pour son fonctionnement, l’attaquant doit envoyer au атакуемое dispositif de réseau auquel il est connecté, un élément d’information WME (QoS) de longueur incorrecte.

Dangereuse de la vulnérabilité dans les puces Wi-Fi gratuite, met en danger des millions d'appareils sur iOS et Android

Pour la réussite de la mise en œuvre de l’attaque de la participation de l’utilisateur n’est pas nécessaire de la victime suffit de se trouver dans la zone d’action malveillante d’un réseau Wi-Fi. Plus tard Артенштейн a déclaré que la connexion au réseau n’est pas nécessaire.

WME (Wireless Multimedia Extensions) — multimédia sans fil d’extension. Un protocole basé sur la norme IEEE 802.11 e, pour assurer les fonctions de base de QoS pour les réseaux sans fil IEEE 802.11. Ce mécanisme fournit les paquets réseau des applications multimédia en priorité sur les paquets réseau de données, multimédia permettant aux applications de fonctionner plus stable, et avec moins d’erreurs.

2

Leave a Reply

Your email address will not be published.


*


 
f