Un exploit DoS récemment présenté affecte les iPhones/iPads, les terminaux Android et une voiture Ford

Par
Adrien Gabor
-

Récemment, un exploit DoS pour les puces Broadcom a été présenté et avec son aide, une gamme extrêmement variée d'iDevices Apple peut être exploitée. La vulnérabilité concerne les puces BCM4325 et BCM4329 de la société Broadcom, tout iDevice plus ancien que l'iPad 2 et l'iPhone 4 CDMA (y compris) étant des cibles potentielles pour les pirates. Si vous vous demandez quel genre d’effet pourrait avoir une attaque sur ces appareils, eh bien, cela bloque la possibilité d’utiliser cette puce Wi-Fi et rien de plus.

Il existe une condition d'erreur de lecture hors limites dans les solutions micrologicielles combinées BCM4325 et BCM4329 de Broadcom. Cette erreur peut être exploitée pour refuser une attaque de service et éventuellement une divulgation d'informations. Un attaquant peut envoyer un élément d'information RSN (802.11i), ce qui empêche la carte réseau Wi-Fi de répondre. CORE Security Technologies a identifié une vulnérabilité potentielle de déni de service (DoS) dans certaines anciennes puces Wi-Fi Broadcom, en particulier les BCM4325 et BCM4329. Les autres puces Broadcom ne sont pas concernées. Ce problème DoS pourrait entraîner une interruption temporaire du service WLAN sur certains appareils électroniques grand public contenant ces puces tant que le DoS est actif.

Le problème de cette vulnérabilité réside dans le fait que les iDevices déjà vendus par Apple ne peuvent pas être protégés à moins qu'Apple ne trouve un moyen d'installer une mise à jour du micrologiciel pour la puce Wi-Fi via une restauration iOS, au cas où un terminal serait vulnérable. La bonne partie est que la réalisation d’une attaque DoS nécessite des connaissances avancées en matière de réseau et bien plus encore, afin que la plupart des utilisateurs puissent être tranquilles pour le moment.

  • BCM4325
    • Apple iPhone 3GS
    • Apple iPod 2G
    • HTC Touch Pro2
    • HTC Droid Incredible
    • Samsung Galaxy
    • Acer Liquide
    • Motorola Dévorer
    • Ford Edge (oui, c'est une voiture)
  • BCM4329
    • Apple iPhone 4
    • Apple iPhone 4 Verizon
    • Apple iPod 3G
    • Apple iPad Wi-Fi
    • Apple iPad 3G
    • Apple iPad 2
    • Apple TV 2G
    • Motorola Xoom
    • Motorola Droid X2
    • Motorola Atrix
    • Samsung Galaxy Tab
    • Samsung Galaxy S4G
    • Samsung Nexus S
    • Samsung Stratosphère
    • Samsung fascine
    • HTC Nexus One
    • HTC Evo 4G
    • HTC ThunderBolt
    • HTC Droid Incredible 2
    • LG Revolution
    • Sony Ericsson Xperia Play
    • Évasion de Pantech
    • Nokia Lumière 800
    • Kyocera Echo
    • Asus Transformer Prime
    • Étui ZPad

ARTICLES SIMILAIRESDU MÊME AUTEUR