Уязвимость в Wi-Fi-модулях многих гаджетов подвергает устройства DoS-атак Эксперты: Уязвимость в Wi-Fi-модулях многих современных гаджетов подвергает устройства DoS-атакам В двух модулях беспроводного доступа к сети Интернет производства Broadcom обнаружена серьезная брешь, способная вызвать отказ в обслуживании. Исследователь компании CoreSecurity Андрес Бланко (Andres Blanco) обнаружил серьезную уязвимость в двух Wi-Fi-модулях, обеспечивающих беспроводной доступ к сети Интернет, которые устанавливаются в ряде современных смартфонов. По мнению Бланко, микросхемы производства Broadcom Corporation содержат незакрытую брешь, которую злоумышленники могут использовать для проведения DoS-атак. В ходе исследования Бланко обнаружил, что уязвимость CVE-2012-2619 присутствует в наборах микросхем BCM4325 и BCM4329 и позволяет удаленному пользователю осуществлять DoS-атаку, используя ошибку чтения за пределами границ данных. По словам эксперта, уязвимым продуктом Broadcom BCM4325 комплектуется ряд современных гаджетов производства различных компаний, среди которых Apple iPhone 3GS, Apple iPod 2G, HTC Touch Pro 2, HTC Droid Incredible, Samsung Spica, Acer Liquid, Motorola Devour, а также автомобиль Ford Edge. Чипсет BCM4329, на который также распространяется уязвимость, устанавливается в Apple iPhone 4, Apple iPod 3G, Apple iPad Wi-Fi, Apple iPad 3G, Apple iPad 2, Apple Tv 2G, Motorola Xoom, Motorola Droid X2, Motorola Atrix, Samsung Galaxy Tab, Samsung Galaxy S 4G, Samsung Nexus S, Samsung Stratosphere, Samsung Fascinate, HTC Nexus One, HTC Evo 4G, HTC ThunderBolt, HTC Droid Incredible 2, LG Revolution,Sony Ericsson Xperia Play, Pantech Breakout, Nokia Lumina 800, Kyocera Echo, Asus Transformer Prime и Malata ZPad. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/431853.php 26.10.2012 http://www.securitylab.ru/news/431854.php
Специалисты обнаружили опасную уязвимость в устаревших смартфонах Специалисты обнаружили опасную уязвимость в устаревших смартфонах Независимые специалисты по информационной безопасности говорят, что iPhone 4, а также более старые устройства Apple и других производителей, в частности Samsung, HTC и Motorola, подвержены уязвимости, используя которую потенциальные атакующие могут блокировать для смартфонов возможность работы в WiFi-сетях. На этой неделе в интернете появился демо-эксплоит, показывающий возможность блокировки WiFi в старых iPhone, HTC Droid, Motorola Droid X2, а также 20 других мобильных устройствах. Подвержена этой же уязвимости даже автомобильная система Ford Edge. Уязвисмость класса Denial of Service связана с ошибкой в системе "входящей валидации" в прошивке двух беспроводных чипов Broadcom - BCM4325 и BCM4329. Ранее об уязвимости данных чипов предупредили в US CERT. "Единственное условие для вызова данной уязвимости - это поддержка беспроводным чипом неформатированных 802.11-фреймов. Многие готовые Linux-дистрибутивы поддерживают все, что вам нужно для вызова уязвимости", - говорит Андре Бланко, один из ИТ-исследователей компании Core Security. По его словам, Core Security ранее уже передала Broadcom всю необходимую служебную информацию об уязвимости и последняя выпустила исправление прошивки, ликвидирующее ошибки в чтении, однако проблема заключается в том, что не все чипы поддерживают возможность внезаводской перепрошивки. Бланко говорит, что атака достаточно серьезна, так как позволяет полностью отключить мобильное устройство от беспроводной сети на время проведения DoS-атаки. В свою очередь этот баг может быть использован как платформа для более высокоуровневых атак. 27.10.2012 http://www.cybersecurity.ru/crypto/163152.html