Apple e Google rilasciano aggiornamenti per una vulnerabilità critica nei moduli Wi-Fi Broadcom

Milioni di dispositivi potrebbero esser vittima di attacco: un ricercatore del Google Project Zero Gal Beniamini ha individuato una vulnerabilità (Cert Italia) nei chip Wi-Fi Broadcom che permetterebbe ad un attaccante, che si trova nella stessa rete Wi-Fi, di eseguire del codice arbitrario nello stesso chip Wi-Fi provocando un buffer overflow nel sistema. 

Una volta preso il controllo del sistema, l’attaccante potrebbe installare software di qualsiasi tipo nel dispositivo; come detto, per compiere l’attacco bisogna che entrambi si trovino nella stessa rete Wi-Fi, cosa che rafforza il consiglio di non collegarsi ad hot-spot sconosciuti e ad usare solo reti Wi-Fi attendibili o di cui conosciamo la provenienza. 
soc complexity%2B%25281%2529 - Apple e Google rilasciano aggiornamenti per una vulnerabilità critica nei moduli Wi-Fi Broadcom
Fonte:Project Zero: Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)

Apple e Google hanno rilasciato delle patch di emergenza, raggiungibili a queste pagine:

About the security content of iOS 10.3.1 – Supporto Apple – Aggiornamento disponibile dall’iPhone 5 in su, per gli iPad dalla quarta generazione in su e per gli iPod della sesta generazione

Android Security Bulletin—April 2017 | Android Open Source Project

Il problema affligge moltissimi device anche di fascia alta, come il Galaxy S5, S6 Edge, S7 e S7 Edge e sembra, inoltre, che la vulnerabilità sia stata scoperta ancora a dicembre, non divulgata appositamente per lasciare il tempo necessario a Broadcom e ai produttori di risolvere questa importante e complessa vulnerabilità. 

Non esitate ad aggiornare il vostro dispositivo, sia Android che Apple.

Fonte: Project Zero: Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)

(Visited 11 times, 1 visits today)