Menu
06 апреля 2017
В Wi-Fi модулях на мобильных устройствах найдена критическая уязвимость.


Наш интернет магазин Enterbiz информирует Вас о том, что в Wi-Fi модулях на мобильных устройствах найдена критическая уязвимость. Google и Apple уже выпустили обновления безопасности.

Уязвимость затрагивает программное обеспечение на сетевых картах Broadcom WiFi SoC (Software on Chip) и позволяет выполнить произвольный код на Вашем устройстве.

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты обратного инжиниринга прошивки проприетарного WiFi-чипа Broadcom. Используя уязвимости (CVE-2017-0561), выявленные в процессе изучения прошивки, исследователям удалось подготовить рабочий эксплоит, позволяющий организовать удалённое выполнение кода в контексте Wi-Fi SoC с последующим получением контроля над всей системой. Атака осуществляется через отправку по беспроводной сети специально оформленных управляющих кадров.

Wi-Fi чипы Broadcom представляют собой специализированный процессор (ARM Cortex R4 со своим 640KB ПЗУ и 768KB ОЗУ), на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC). FullMAC позволил снизить энергопотребление, разгрузив CPU, и упростил реализацию беспроводных драйверов, абстрагировав для операционной системы доступ к усложнённым современным возможностям беспроводных сетей. Обратной стороной подобного подхода стало существенное усложнение беспроводных чипов и появление нового класса уязвимостей, которые могут привести к выполнению вредоносного кода на стороне Wi-Fi SoC и к дальнейшей компрометации через него всей системы.

Но уязвимость является частным случаем, а основная проблема кроется в том, что проприетарные прошивки являются "чёрным ящиком", который может свести на нет безопасность даже самой защищённой и проверенной системы. Так как Wi-Fi SoC самодостаточен и отделён от основной операционной системы, эксплуатацию уязвимостей в нём очень трудно блокировать и отследить. В ответ на критику компания Broadcom сообщила, что следующие поколения Wi-Fi SoC будут оснащены MPU (Memory Protection Unit), который позволит управлять доступом к областям памяти и помечать блоки памяти флагом, запрещающим выполнение кода.

В ходе изучения прошивки были выявлены четыре уязвимости в коде обработки кадров: две уязвимости в реализации механизмов роуминга (802.11r Fast BSS Transition (FT) и Cisco CCKM) и две (1, 2) в реализации протокола TDLS (Tunneled Direct Link Setup), предназначенного для обмена данными между разными сетями Wi-Fi в обход точек доступа. Уязвимости устранены в наборе прошивок, поставляемом в апрельском обновлении платформы Android для устройств Nexus 6, Nexus 6P, Nexus 9, Pixel C и Nexus Player.

Как исправить: установить обновления:
Как обновить iOS: https://support.apple.com/en-us/HT204204
Как обновить Android: http://www.wikihow.com/Update-an-Android

Источник: www.opennet.ru

Актуальные новости
24-10-2017
Компьютер HP Omen X Compact.
23-10-2017
Роботизированный завод Adidas.
20-10-2017
Процессор Intel Coffee Lake 8-го поколения.
19-10-2017
Смартфон HTC U11 Life Android.
18-10-2017
Смартфон Huawei Nova 2i.
Вверх
Акции-стикер
Товар был добавлен в корзину
Перейти к оформлению заказа
Товар был добавлен к сравнению
Товар уже добавлен к сравнению!
Данная функция недоступна
Спасибо! Ваш заказ обрабатывается
Ваш отзыв добавлен
Подписка на новости добавлена
Пожалуйста войдите, или зарегистрируйтесь
Пожалуйста введите корректный e-mail
Искать
Ищем...
Обратный звонок
Закрыть
Отправить
Фильтры