Bežne používané WiFi čipy do mobilných zariadení od Broadcomu môžu byť ľahkým terčom pre DoS (Denial of Service) útok.
Jedná sa konkrétne o čipy Broadcom BCM4325 a BCM4329, ktoré sú napr. v iPhone 4, iPad/iPad2, HTC Droid Incredible 2 alebo dokonca vo vozidle Ford Edge (tak už aj autá sú náchylné na DoS útoky :) ). Chyba je spôsobená nedostatočnou kontrolou paketu, čo v prípade podvrhnutého paketu vyústi v čítanie mimo pridelenú pamäť a adaptér potom nie je schopný vysielať či prijímať dáta. Po skončení útoku začne karta opäť pracovať normálne.
Autor útoku, Andrés Blanco, tiež pripustil, že táto zraniteľnosť môže byť základom pre zákernejšie útoky ako DoS. Na stránke Core Security sa nachádza detailnejší popis chyby a útoku na ňu, ako aj krátky skript v jazyku Python, ktorým je možné generovať podvrhnuté pakety. Na jeho vykonanie pritom stačí karta s podporou pre injekciu RAW 802.11 rámcov (t.j. je v ovládači podpora pre odosielanie rámcov mimo vrstvy operačného systému), a BackTrack distribúcia Linuxu.
Nájdete tam tiež úplný zoznam zariadení, ktorých sa problém týka. Broadcom už chybu odstránil, preto ak máte zariadenie a v ňom jeden zo spomínaných čipov, odporúčame aktualizovať firmware.
Zdroj: electronista.com
Pridať nový komentár