درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

آسیب پذیری در دستگاه های دارای سیستم عامل اندروید و ios

1 نظرات
16 بازدیدها
Image


آسیب پذیری سرریز بافر firmware چیپ Broadcom


چیپ های شرکت Broadcom که در بسیاری از دستگاه ها، گوشی ها و گجت های هوشمند مورد استفاده قرار می گیرد دارای آسیب پذیری بزرگی به نام Over-the-Air است که این توانایی را به هکر می دهد تا با قرار گرفتن در محدوده وای فای گوشی مورد نظر ، یک کد مخرب را از راه دور بر روی firmware چیپ Broadcom اجرا و در نهایت دسترسی های لازم را برای نفوذ به تجهیز مربوطه برای خود فراهم کند.
این آسیب پذیری اولین بار توسط Gal Beniamini که کارمند تیم پروژه Zero در شرکت گوگل است کشف شد. در حال حاضر جزئیات کامل این آسیب پذیری در اینترنت ارائه شده است.
به همین جهت کلیه تجهیزاتی که از این چیپ استفاده می کنند، فارغ از اینکه سامسونگ ، اپل و یا هر مدل دیگری باشد، دارای این حفره امنیتی بوده و مهاجمان با مهارت بالا را با قرارگیری در محدوده وای فای تجهیز مربوطه را قادر می سازد با تزریق کد مورد نظر، به آن نفوذ کنند. نفوذ به این تجهیزات همراه خواهد بود با تزریق باج افزار، تروجان های بانکی، سرقت اطلاعات حساس و یا کاری مهم کاربران و ... .
Image

البته آسیب پذیری کشف شده توسط این محقق تنها یکی از چندین آسیب‌پذیری است که بر روی firmware نسخه ۶٫۳۷٫۳۴٫۴۰ از چیپ‌های Wi-Fi شرکت Broadcom کشف شده است. در حال حاضر وصله امنیتی های لازم برای نکسوس و iOS منتشر شده است . شرکت های اپل و گوگل با انتشار به‌روزرسانی‌های امنیتی در روز دوشنبه ۳ آوریل ۲۰۱۷ این آسیب پذیری را رفع کردند. (بولتن امنیتی ماه آوریل گوگل برای اندروید و اپل توسط انتشار نسخه ۱۰٫۳٫۱ سیستم‌عامل خودش).ولی بقیه همچنان باید منتظر باشند. دستگاه های شرکت سامسونگ شامل گوشی های Galaxy S7 (G930F, G930V)،Galaxy S7 Edge (G935F, G9350)، Galaxy S6 Edge (G925V)،Galaxy S5 (G900F)،Galaxy Note 4 (N910F)

منبع : Millions Of Smart Devices Using The Broadcom Wi-Fi Chip Are Vulnerable To Over-the-Air Hacking
منبع : گزارش تیم Zero شرکت گوگل
منبع : آپای امیرکبیر
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • متاسفانه این خبر درسته ولی قابلیت خوب OTA رو زیر سوال نبرده که برای آن هم راه حلی پیدا شده که قابلیت OTA فقط موقعی فعال میشه که چند دکمه بر روی گوشی گرفته شود و آماده Program شدن Firmware شود...و پس از program شدن گوشی این قابلیت غیر فعال میشود...

برای ارسال نظر ابتدا به سایت وارد شوید

arrow