Фахівці з інформаційної безпеки заявляють, що iPhone 4, а також більш старі пристрої Apple і інших виробників, зокрема Samsung, HTC і Motorola, схильні до вразливості, використовуючи яку потенційні атакуючі можуть блокувати для смартфонів можливість роботи у WiFi-мережах.
В інтернеті з'явився демо-експлоїт, який показує можливість блокування WiFi у старих iPhone, HTC Droid, Motorola Droid X2, а також 20 інших мобільних пристроях. Схильна до цієї ж вразливості навіть автомобільна система Ford Edge.
Вразливість класу Denial of Service пов'язана з помилкою у системі «вхідної валідації» у прошивці двох бездротових чіпів Broadcom - BCM4325 і BCM4329. Раніше про вразливість даних чіпів попередили в US CERT.
Єдина умова для виклику даної вразливості - це підтримка бездротовим чіпом неформатованих 802.11-фреймів. Багато готових Linux-дистрибутивів підтримують все, що вам потрібно для виклику вразливості.
Core Security раніше вже передала Broadcom всю необхідну службову інформацію про вразливість і остання випустила виправлення прошивки, які ліквідують помилки у читанні, однак проблема полягає в тому, що не всі чіпи підтримують можливість позазаводської перепрошивки.
Бланко говорить, що атака достатньо серйозна, оскільки дозволяє повністю відключити мобільний пристрій від бездротової мережі на час проведення DoS-атаки. У свою чергу цей баг може бути використаний як платформа для більш високорівневих атак. !zn
Читайте також:
Нова програма для iPhone буде допомагати власникам справлятися з тривогою
Хакери зламали iPhone 5 через день після початку продажів
Передача даних за допомогою світла може замінити Wi-Fi-мережі (ВІДЕО)