Broadpwn

Alexey Vissarionov написал(а) к All в Jul 17 11:55:00 по местному времени:

Доброго времени суток, All!

* Обнаружено в RSS.SECURITYLAB.RU

Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств
http://www.securitylab.ru/news/487211.php

==== хрум ====

Уязвимость Broadpwn позволяет выполнить код на атакуемом устройстве.

Исследователь безопасности Нитай Артенштейн (Nitay Artenstein) обнаружил критическую уязвимость, позволяющую выполнить код на Android- и iOS-устройствах без какого-либо участия пользователя. Уязвимость получила название Broadpwn и идентификатор CVE-2017-9417.

Проблема затрагивает встроенные в смартфоны чипы Wi-Fi от американского производителя Broadcom. Артенштейн уведомил о ней Google в частном порядке, и 5 июля компания выпустила исправление в рамках регулярных обновлений для Android. Исследователь не сообщил общественности никаких подробностей об уязвимости и намерен представить доклад о Broadpwn на конференции Black Нat USA, которая пройдет в начале следующего месяца в Лас-Вегасе.

По словам Артенштейна, проблема затрагивает миллионы Android- и iOS-устройств, использующих для беспроводной связи чипы серии Broadcom BCM43xx. В частности, данные чипы используются в мобильных устройствах производства Google (Nexus), Samsung, НTC, LG и пр.

С целью получить больше информации о Broadpwn исследователь Чжуовэй Чжан (Zhuowei Zhang) осуществил реверс-инжиниринг июльских обновлений для Android. Как выяснилось, уязвимость связана с переполнением буфера в куче и присутствует в прошивке чипов Broadcom. Для ее эксплуатации злоумышленник должен отправить на атакуемое устройство из сети, к которой оно подключено, информационный элемент WME (QoS) неправильной длины.

Для успешного осуществления атаки участие пользователя не требуется - жертве достаточно лишь находиться в зоне действия вредоносной сети Wi-Fi. Позже Артенштейн сообщил, что подключение к сети необязательно.

WME (Wireless Multimedia Extensions) - беспроводные мультимедийные расширения. Протокол, основанный на стандарте IEEE 802.11e, для обеспечения основных функций QoS для беспроводных сетей IEEE 802.11. Этот механизм обеспечивает сетевым пакетам мультимедийных приложений приоритет над обычными сетевыми пакетами данных, позволяя мультимедиа-приложениям работать устойчивее и с меньшим количеством ошибок.

==== тьфу ====

Обновляемся и в хрен знает какие сети коммуникаторами не лезем.


* Originally in RU.ANDROID
* Crossposted in RU.WARDRIVE

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Я не злопамятный, но логи веду
--- /bin/vi

Anatoliy Sablin написал(а) к Alexey Vissarionov в Jul 17 18:31:26 по местному времени:

Привет,

Нello, Alexey Vissarionov.
On 10.07.17 11:55 you wrote:

AV> Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android-
AV> и iOS-устройств http://www.securitylab.ru/news/487211.php
AV> Обновляемся и в хрен знает какие сети коммуникаторами не лезем.

Хмм... Может быть ошибаюсь, но вроде бы на всех андроидах в ядре включён selinux. Где-то видел это, надо поискать.
Печально, если из-за закрытого ви-фи-блоба, даже он не спасает.

С другой стороны, многие публичные сети - тот ещё рассадник заразы...

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Oleg Redut написал(а) к Alexey Vissarionov в Jul 17 09:05:26 по местному времени:

Доброе (current) время суток, Alexey!


AV> Обновляемся и в хрен знает какие сети коммуникаторами не лезем.

У жены Alcatel. Сообщает, что есть обновление. Скачивается 99% и затыкается. :-( И так 100500 раз. И место в памяти есть и пытался на вообще защищенный ставить. Ни в какую.

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)