Un exploit DoS presentato di recente colpisce iPhone/iPad, terminali Android e un'auto Ford

Di
Adriano Gabor
-

Recentemente un exploit DoS per i chip Broadcom è stato presentato e con il suo aiuto è possibile sfruttare una gamma estremamente varia di iDevices Apple. La vulnerabilità colpisce i chip BCM4325 e BCM4329 dell'azienda Broadcom, poiché qualsiasi iDevice precedente all'iPad 2 e all'iPhone 4 CDMA (incluso) è un potenziale bersaglio per gli hacker. Se ti chiedi che tipo di effetto potrebbe avere un attacco a questi dispositivi, beh blocca la possibilità di utilizzare quel chip Wi-Fi e niente più.

Esiste una condizione di errore di lettura fuori limite nelle soluzioni firmware combinate BCM4325 e BCM4329 di Broadcom. Questo errore può essere sfruttato per negare l'attacco al servizio e possibilmente la divulgazione di informazioni. Un utente malintenzionato può inviare un elemento informativo RSN (802.11i), che impedisce alla scheda NIC Wi-Fi di rispondere. CORE Security Technologies ha identificato una potenziale vulnerabilità Denial-of-Service (DoS) in alcuni chip Wi-Fi Broadcom meno recenti, in particolare BCM4325 e BCM4329. Gli altri chip Broadcom non sono interessati. Questo problema DoS potrebbe causare un'interruzione temporanea del servizio WLAN in alcuni dispositivi elettronici di consumo contenenti questi chip finché il DoS è attivo.

Il problema con questa vulnerabilità sta nel fatto che gli iDevice già venduti da Apple non possono essere protetti contro di essa a meno che Apple non trovi un modo per installare un aggiornamento firmware per il chip Wi-Fi tramite un ripristino iOS, nel caso in cui qualsiasi terminale sia vulnerabile. L’aspetto positivo è che l’esecuzione di un attacco DoS richiede una conoscenza avanzata delle reti e altro ancora, quindi la maggior parte degli utenti può stare tranquilla per ora.

  • BCM4325
    • Apple iPhone 3GS
    • Apple iPod 2G
    • HTC TouchPro 2
    • HTC Droid Incredible
    • Samsung Galaxy
    • Acer liquido
    • Motorola Divorare
    • Ford Edge (sì, è un'auto)
  • BCM4329
    • IPhone di Apple 4
    • Apple iPhone 4 Verizon
    • Apple iPod 3G
    • Apple iPad Wi-Fi
    • Apple iPad 3G
    • Apple iPad 2
    • Apple TV 2G
    • Motorola Xoom
    • Motorola Droid X2
    • Motorola Atrix
    • Samsung Galaxy Tab
    • Samsung Galaxy S4G
    • Samsung nexus s
    • Stratosfera Samsung
    • Samsung Affascinante
    • HTC Nexus One
    • HTC Evo 4G
    • HTC Thunderbolt
    • HTC Droid Incredible 2
    • LG Revolution
    • Sony Ericsson Xperia Play
    • Evasione Pantech
    • Nokia Lumina 800
    • Kyocera Eco
    • Asus Transformer Prime
    • Custodia ZPad

ARTICOLI SIMILIDELLO STESSO AUTORE