Privacy Policy

mercoledì 5 aprile 2017

Apple e Google rilasciano aggiornamenti per una vulnerabilità critica nei moduli Wi-Fi Broadcom

Milioni di dispositivi potrebbero esser vittima di attacco: un ricercatore del Google Project Zero Gal Beniamini ha individuato una vulnerabilità (Cert Italia) nei chip Wi-Fi Broadcom che permetterebbe ad un attaccante, che si trova nella stessa rete Wi-Fi, di eseguire del codice arbitrario nello stesso chip Wi-Fi provocando un buffer overflow nel sistema. 

Una volta preso il controllo del sistema, l'attaccante potrebbe installare software di qualsiasi tipo nel dispositivo; come detto, per compiere l'attacco bisogna che entrambi si trovino nella stessa rete Wi-Fi, cosa che rafforza il consiglio di non collegarsi ad hot-spot sconosciuti e ad usare solo reti Wi-Fi attendibili o di cui conosciamo la provenienza. 

Fonte:Project Zero: Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)

Apple e Google hanno rilasciato delle patch di emergenza, raggiungibili a queste pagine:

About the security content of iOS 10.3.1 - Supporto Apple - Aggiornamento disponibile dall'iPhone 5 in su, per gli iPad dalla quarta generazione in su e per gli iPod della sesta generazione

Android Security Bulletin—April 2017 | Android Open Source Project

Il problema affligge moltissimi device anche di fascia alta, come il Galaxy S5, S6 Edge, S7 e S7 Edge e sembra, inoltre, che la vulnerabilità sia stata scoperta ancora a dicembre, non divulgata appositamente per lasciare il tempo necessario a Broadcom e ai produttori di risolvere questa importante e complessa vulnerabilità. 

Non esitate ad aggiornare il vostro dispositivo, sia Android che Apple.

Fonte: Project Zero: Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)

Reazioni:

0 commenti :

Posta un commento