Независимые специалисты по информационной безопасности из компании Core Security обнаружили опасную уязвимость в устаревших мобильных устройствах, в том числе в смартфонах iPhone 4, iPhone 3GS и Sony Ericsson xperia sola.
Обнаруженная уязвимость связана с ошибкой в системе «входящей валидации» в прошивке двух чипов Broadcom – BCM4325 и BCM4329, благодаря которой злоумышленники могут блокировать возможность работы в беспроводных сетях на время проведения DoS-атаки. Проблема достаточно серьезная и может быть использована как платформа для высокоуровневых атак.
Эксперты Core Security уже передали Broadcom всю необходимую информацию об обнаруженной уязвимости. Компания уже выпустила обновленную прошивку, которая ликвидирует ошибки, но не все чипы поддерживают возможность внезаводской перепрошивки.
Core Security опубликовали список устройств с чипами Broadcom:
BCM4325:
Apple iPhone 3GS
Apple iPod 2G
HTC Touch Pro 2
HTC Droid Incredible
Samsung Spica
Acer Liquid
Motorola Devour
Ford Edge
BCM4329
Apple iPhone 4
Apple iPhone 4 Verizon
Apple iPod 3G
Apple iPad Wi-Fi
3G Apple iPad
Apple iPad 2
Apple TV 2G
Motorola Xoom
Motorola Droid X2
Motorola Atrix
Samsung Galaxy Tab
Samsung Galaxy S 4G
Samsung Nexus S
Samsung Stratosphere
Samsung Fascinate
HTC Nexus One
HTC Evo 4G
HTC Thunderbolt
HTC Droid Incredible 2
LG Revolution
Sony Ericsson Xperia Sola
Pantech Breakout
Nokia Lumina 800
Kyocera Echo
Asus Transformer Prime
Malata ZPad
Оставить комментарий
Вы должны войти чтобы оставить комментарий.