Главная»новости»Обнаружена мобильная уязвимость в устаревших смартфонах
Обнаружена мобильная уязвимость в устаревших смартфонах
31.10.2012
Как оказалось, очень многие мобильные устройства (в основном старые модели Apple, Samsung, HTC и Motorola) подвержены уязвимости, используя которую потенциальные атакующие могут блокировать для смартфонов возможность работы в Wi-Fi-сетях. Одна из главных «жертв» – iPhone 4. Подвержена этой же уязвимости оказалась даже автомобильная система Ford Edge.
Возможность блокировки Wi-Fi в старых iPhone, HTC Droid, Motorola Droid X2, а также 20 других мобильных устройствах иллюстрирует демо-эксплойт, появившийся на днях в интернете. Речь идет об уязвисмости класса Denial of Service, которая связана с ошибкой в системе «входящей валидации» в прошивке двух беспроводных чипов Broadcom – BCM4325 и BCM4329. Ранее об уязвимости данных чипов предупредили в US CERT.
Атака достаточно серьезна, так как позволяет полностью отключить мобильное устройство от беспроводной сети на время проведения DoS-атаки. В свою очередь этот баг может быть использован как платформа для атак более высокого уровня.
Представители компании Core Security так комментируют новый-старый баг: «Единственное условие для вызова данной уязвимости – это поддержка беспроводным чипом неформатированных 802.11-фреймов. Многие готовые Linux-дистрибутивы поддерживают все, что вам нужно для вызова уязвимости».
Известно, что Core Security ранее уже передала Broadcom всю необходимую служебную информацию об уязвимости и последняя выпустила исправление прошивки, ликвидирующее ошибки в чтении, однако проблема заключается в том, что не все чипы поддерживают возможность внезаводской перепрошивки.