  |
Za poslednú hodinu: 63 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 13. marca 2026, dnes má meniny Vlastimil |
|
Lumiu 800, iPhone 4 a Nexus S je možné odstaviť od WiFi cez chybu vo firmvéri čipsetu
Vo firmvéri dvoch starších populárnych WiFi čipsetov od spoločnosti Broadcom sa nachádza bezpečnostná chyba, ktorá umožňuje cez WiFi sieť odstaviť funkčnosť WiFi na mobilných zariadeniach s týmito čipsetmi. Na chybu upozornila uplynulý týždeň spoločnosť Core Security, ktorá chybu objavila. Chyba sa nachádza vo firmvéri čipsetov BCM4325 a BCM4329, ktorý načítava dáta z pamäťovej adresy podvrhnutej útočníkom cez požiadavku štandardu 802.11i bez dostatočnej kontroly tejto adresy. To môže vyústiť podľa informácií spoločnosti Broadcom do dočasnej nefunkčnosti WiFi, pričom opakovaním útoku je možné udržať WiFi nefunkčné. Po ukončení útoku sa funkčnosť WiFi obnoví. Zraniteľnosť je potenciálne podľa Core Security možné využiť aj na získanie informácií zo zariadenia, funkčný exploit kód tohto typu zatiaľ k dispozícii ale nie je. Ukážkový kód efektívne odstavujúci zariadenia od WiFi zverejnila priamo v oznámení zraniteľnosti spoločnosť Core Security. Čipsety BCM4325 a BCM4329 používa niekoľko desiatok modelov smartphonov a tabletov z predchádzajúcich rokov, okrem iného iPhone 4, iPad 2, Samsung Galaxy Tab, Samsung Nexus S, Asus Transformer Prime a Nokia Lumia 800. Kompletný zoznam je možné nájsť v oznámení Core Security. Broadcom zraniteľnosť opravil v novom firmvéri, ten užívatelia mobilných zariadení ale nemôžu inštalovať priamo a musia počkať na vydanie nového firmvéru obsahujúceho aj nový firmvér WiFi čipsetu od výrobcu mobilného zariadenia. Najnovšie články: Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
