Slo-Tech - Gal Beniamini iz Googlovega projekta Zero, v sklopu katerega se iščejo ranljivosti v programski in strojni opremi, je odkril, da je veliko pametnih telefonov z iOS ali Androidom, ki uporabljajo Broadcomov čip za zagotavljanje povezljivosti z Wi-Fi, ranljivih za oddaljen napad. Za uspešen napad zadostuje, da je naprava v dometu istega Wi-Fi kakor napadalec, medtem ko žrtvi ni treba storiti nič. Apple je luknjo v ponedeljkovi posodobitvi iOS 10.3.1 že zakrpal, medtem ko je Google še ni. To naj bi storil še ta mesec, a v ekosistemu Android od popravka v glavni kodi do njegove namestitve na vseh napravah mine precej časa, vsi telefoni pa ga sploh ne dobijo.
Napad deluje, če telefonu pošiljamo paketke Wi-Fi (frames), ki vsebujejo določene posebej prilagojene vrednosti. To zmede firmware v Broadcomovem čipu, kjer pride do prekoračitve sklada. Če napadalec ustrezno izbere vsebino paketov Wi-Fi in cilja na storitve, ki se na telefonu poganjajo redno (recimo iskanje novih omrežij), lahko na telefonu izvede poljubno zlonamerno kodo. Beniamini je pripravil delujoč dokaz koncepta, ki eno vrednost v pomnilniku prepiše z drugo. Pojasnjuje, da je SoC za Wi-Fi izjemno kompleksen, a ima pomanjkljivo varnostno zaščito, saj ne podpira posebnih piškotkov za sklad (stack cookies), metode safe unlinking in primerne implementacije MPU (memory protection unit).
Do izdaje popravka se lahko pred napadom zaščitimo tako, da se ne povezujemo na javna in neznana omrežja Wi-Fi, oziroma kar izključimo Wi-Fi, ko nismo doma.
Novice » Varnost » Androidi in iPhoni z Broadcomovim čipom za Wi-Fi močno ranljivi
MrStein ::
Kateri modeli telfonov so ranljivi? (razen Nexus 5 in 6P)
Je kje kaki spisek?
---------------------------
Google trdi, da je:
(to je link iz novice same)
Je kje kaki spisek?
---------------------------
je luknjo ... že zakrpal, medtem ko je Google še ni.
Google trdi, da je:
Security patch levels of April 05, 2017 or later address all of these issues.
(to je link iz novice same)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
MrStein ::
Koda te luknje je CVE-2017-0561.
Trenutno sicer ni tam nobenih informacij.
Tule piše tak:
Vulnerable:
Google Pixel C
Google Nexus Player
Google Nexus 9
Google Nexus 6P
Google Nexus 6
Google Android
Trenutno sicer ni tam nobenih informacij.
Kateri modeli telfonov so ranljivi? (razen Nexus 5 in 6P)
Je kje kaki spisek?
Tule piše tak:
Vulnerable:
Google Pixel C
Google Nexus Player
Google Nexus 9
Google Nexus 6P
Google Nexus 6
Google Android
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Mavrik ::
To je seveda samo seznam Googlovih telefonov (ki patch že imajo), ranljivi so pa praktično vsi Androidi s Qualcommi (pa verjetno še keri drugi) ker uporabljajo Broadcomm Wifi blok.
The truth is rarely pure and never simple.
andromedar ::
Ranljivi so verjetno VSI telefoni z omenjenimi Broadcomovimi wifi čipi (na katerih teče bugast firmware) - ne glede na operacijski sistem, ki ga poganja sam telefon.
Eh?
Saul Goodman ::
Tole je Apple že popravil z zadnjim iOS updejtom, a ne?
Joj, je ta Apple beden.
edit: aja, saj piše v novici. good luck androfonarji.
Joj, je ta Apple beden.
edit: aja, saj piše v novici. good luck androfonarji.
Zgodovina sprememb…
- spremenilo: Saul Goodman ()
hojnikb ::
crap, moj s4 ma tut broadcomma. Na srečo so še vedno posodobljeni custom romi :D
#brezpodpisa
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )Oddelek: Novice / Varnost | 25467 (20432) | SeMiNeSanja |
» | Primer San Bernardino: nekdo je spremenil geslo osumljenčevega iClouda (strani: 1 2 )Oddelek: Novice / Tožbe | 28971 (24568) | Vajenc |
» | Apple izdal iOS 9.1, glavna novost več smeškotov (strani: 1 2 )Oddelek: Novice / Apple iPhone/iPad/iPod | 29622 (24760) | leiito |
» | Raziskovalci prikazali napad na zaklenjen iPhoneOddelek: Novice / Varnost | 7038 (5847) | thxslo |