Ο ερευνητής ασφάλειας της CoreSecurity, Andres Blanco, ανακάλυψε μια σοβαρή ευπάθεια σε δύο Wireless Broadcom chipsets που χρησιμοποιούνται από smartphones. Η Broadcom Corporation, είναι παγκόσμιος ηγέτης στην καινοτομία λύσεων ημιαγωγών στην ενσύρματη και ασύρματη επικοινωνία.
Τα ασύρματα chipsets Broadcom BCM4325 και BCM4329, περιέχουν ένα σφάλμα που μπορεί να αξιοποιηθεί για διαδικτυακές επιθέσεις τύπου άρνησης παροχής υπηρεσιών (DoS). Εκτός από τα προαναφερθέντα δεν επηρεάζονται άλλα chips της Broadcom.
Στην αναφορά του ερευνητή αναφέρεται ότι, αυτό το σφάλμα μπορεί να αξιοποιηθεί για επιθέσεις άρνησης παροχής υπηρεσιών και ενδεχομένως, για την αποκάλυψη πληροφοριών. Ο εισβολέας αποστέλλοντας ένα στοιχείο πληροφοριών RSN (802.11i), μπορεί να προκαλέσει διακοπή της ανταπόκρισης του Wi-Fi NIC.
Προϊόντα που περιέχουν BCM4325 chipsets:
- Apple iPhone 3GS
- Apple iPod 2G
- HTC Touch Pro 2
- HTC Droid Incredible
- Samsung Spica
- Acer Liquid
- Motorola Devour
- Ford Edge (yes, it’s a car)
Προϊόντα που περιέχουν BCM4329 chipsets:
- Apple iPhone 4
- Apple iPhone 4 Verizon
- Apple iPod 3G
- Apple iPad Wi-Fi
- Apple iPad 3G
- Apple iPad 2
- Apple Tv 2G
- Motorola Xoom
- Motorola Droid X2
- Motorola Atrix
- Samsung Galaxy Tab
- Samsung Galaxy S 4G
- Samsung Nexus S
- Samsung Stratosphere
- Samsung Fascinate
- HTC Nexus One
- HTC Evo 4G
- HTC ThunderBolt
- HTC Droid Incredible 2
- LG Revolution
- Sony Ericsson Xperia Play
- Pantech Breakout
- Nokia Lumina 800
- Kyocera Echo
- Asus Transformer Prime
- Malata ZPad
Οι επιθέσεις DoS δεν θέτουν σε κίνδυνο την ασφάλεια δεδομένων των χρηστών. Η Broadcom έχει διαθέσιμη μια ενημέρωση που αντιμετωπίζει το θέμα που εντόπισε ο ερευνητής.
