آسیب پذیری در دستگاه های دارای سیستم عامل اندروید و ios

آسیب پذیری در دستگاه های دارای سیستم عامل اندروید و ios

آسیب پذیری سرریز بافر firmware چیپ Broadcom


چیپ های شرکت Broadcom که در بسیاری از دستگاه ها، گوشی ها و گجت های هوشمند مورد استفاده قرار می گیرد دارای آسیب پذیری بزرگی به نام Over-the-Air است که این توانایی را به هکر می دهد تا با قرار گرفتن در محدوده وای فای گوشی مورد نظر ، یک کد مخرب را از راه دور بر روی firmware چیپ Broadcom اجرا و در نهایت دسترسی های لازم را برای نفوذ به تجهیز مربوطه برای خود فراهم کند.

این آسیب پذیری اولین بار توسط Gal Beniamini که کارمند تیم پروژه Zero در شرکت گوگل است کشف شد. در حال حاضر جزئیات کامل این آسیب پذیری در اینترنت ارائه شده است.

به همین جهت کلیه تجهیزاتی که از این چیپ استفاده می کنند، فارغ از اینکه سامسونگ ، اپل و یا هر مدل دیگری باشد، دارای این حفره امنیتی بوده و مهاجمان با مهارت بالا را با قرارگیری در محدوده وای فای تجهیز مربوطه را قادر می سازد با تزریق کد مورد نظر، به آن نفوذ کنند. نفوذ به این تجهیزات همراه خواهد بود با تزریق باج افزار، تروجان های بانکی، سرقت اطلاعات حساس و یا کاری مهم کاربران و ... .

آسیب پذیری در دستگاه های دارای سیستم عامل اندروید و ios

البته آسیب پذیری کشف شده توسط این محقق تنها یکی از چندین آسیب‌پذیری است که بر روی firmware نسخه ۶٫۳۷٫۳۴٫۴۰ از چیپ‌های Wi-Fi شرکت Broadcom کشف شده است. در حال حاضر وصله امنیتی های لازم برای نکسوس و iOS منتشر شده است . شرکت های اپل و گوگل با انتشار به‌روزرسانی‌های امنیتی در روز دوشنبه ۳ آوریل ۲۰۱۷ این آسیب پذیری را رفع کردند. (بولتن امنیتی ماه آوریل گوگل برای اندروید و اپل توسط انتشار نسخه ۱۰٫۳٫۱ سیستم‌عامل خودش).ولی بقیه همچنان باید منتظر باشند. دستگاه های شرکت سامسونگ شامل گوشی های Galaxy S7 (G930F, G930V)،Galaxy S7 Edge (G935F, G9350)، Galaxy S6 Edge (G925V)،Galaxy S5 (G900F)،Galaxy Note 4 (N910F)

منبع : Millions Of Smart Devices Using The Broadcom Wi-Fi Chip Are Vulnerable To Over-the-Air Hacking

منبع : گزارش تیم Zero شرکت گوگل

منبع : آپای امیرکبیر

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#firmware_چیپ_broadcom #تیم_پروژه_zero #چیپ_های_شرکت_broadcom #آسیب_پذیری_سرریز_بافر_firmware #تیم_پروژه_zero_در_شرکت_گوگل #چیپ‌های_wi-fi_شرکت_broadcom
1 نظر
بهروز   سیروس زاد

متاسفانه این خبر درسته ولی قابلیت خوب OTA رو زیر سوال نبرده که برای آن هم راه حلی پیدا شده که قابلیت OTA فقط موقعی فعال میشه که چند دکمه بر روی گوشی گرفته شود و آماده Program شدن Firmware شود...و پس از program شدن گوشی این قابلیت غیر فعال میشود...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....