Recentemente un exploit DoS per i chip Broadcom è stato presentato e con il suo aiuto è possibile sfruttare una gamma estremamente varia di iDevices Apple. La vulnerabilità colpisce i chip BCM4325 e BCM4329 dell'azienda Broadcom, poiché qualsiasi iDevice precedente all'iPad 2 e all'iPhone 4 CDMA (incluso) è un potenziale bersaglio per gli hacker. Se ti chiedi che tipo di effetto potrebbe avere un attacco a questi dispositivi, beh blocca la possibilità di utilizzare quel chip Wi-Fi e niente più.
Esiste una condizione di errore di lettura fuori limite nelle soluzioni firmware combinate BCM4325 e BCM4329 di Broadcom. Questo errore può essere sfruttato per negare l'attacco al servizio e possibilmente la divulgazione di informazioni. Un utente malintenzionato può inviare un elemento informativo RSN (802.11i), che impedisce alla scheda NIC Wi-Fi di rispondere. CORE Security Technologies ha identificato una potenziale vulnerabilità Denial-of-Service (DoS) in alcuni chip Wi-Fi Broadcom meno recenti, in particolare BCM4325 e BCM4329. Gli altri chip Broadcom non sono interessati. Questo problema DoS potrebbe causare un'interruzione temporanea del servizio WLAN in alcuni dispositivi elettronici di consumo contenenti questi chip finché il DoS è attivo.
Il problema con questa vulnerabilità sta nel fatto che gli iDevice già venduti da Apple non possono essere protetti contro di essa a meno che Apple non trovi un modo per installare un aggiornamento firmware per il chip Wi-Fi tramite un ripristino iOS, nel caso in cui qualsiasi terminale sia vulnerabile. L’aspetto positivo è che l’esecuzione di un attacco DoS richiede una conoscenza avanzata delle reti e altro ancora, quindi la maggior parte degli utenti può stare tranquilla per ora.
- BCM4325
- Apple iPhone 3GS
- Apple iPod 2G
- HTC TouchPro 2
- HTC Droid Incredible
- Samsung Galaxy
- Acer liquido
- Motorola Divorare
- Ford Edge (sì, è un'auto)
- BCM4329
- IPhone di Apple 4
- Apple iPhone 4 Verizon
- Apple iPod 3G
- Apple iPad Wi-Fi
- Apple iPad 3G
- Apple iPad 2
- Apple TV 2G
- Motorola Xoom
- Motorola Droid X2
- Motorola Atrix
- Samsung Galaxy Tab
- Samsung Galaxy S4G
- Samsung nexus s
- Stratosfera Samsung
- Samsung Affascinante
- HTC Nexus One
- HTC Evo 4G
- HTC Thunderbolt
- HTC Droid Incredible 2
- LG Revolution
- Sony Ericsson Xperia Play
- Evasione Pantech
- Nokia Lumina 800
- Kyocera Eco
- Asus Transformer Prime
- Custodia ZPad