آخرین فرصت تا %60 تخفیف خرید یکجای دوره ها برای 5 نفر فقط تا
00 00 00

آسیب پذیری در دستگاه های دارای سیستم عامل اندروید و ios

آسیب پذیری در دستگاه های دارای سیستم عامل اندروید و ios

آسیب پذیری سرریز بافر firmware چیپ Broadcom


چیپ های شرکت Broadcom که در بسیاری از دستگاه ها، گوشی ها و گجت های هوشمند مورد استفاده قرار می گیرد دارای آسیب پذیری بزرگی به نام Over-the-Air است که این توانایی را به هکر می دهد تا با قرار گرفتن در محدوده وای فای گوشی مورد نظر ، یک کد مخرب را از راه دور بر روی firmware چیپ Broadcom اجرا و در نهایت دسترسی های لازم را برای نفوذ به تجهیز مربوطه برای خود فراهم کند.

این آسیب پذیری اولین بار توسط Gal Beniamini که کارمند تیم پروژه Zero در شرکت گوگل است کشف شد. در حال حاضر جزئیات کامل این آسیب پذیری در اینترنت ارائه شده است.

به همین جهت کلیه تجهیزاتی که از این چیپ استفاده می کنند، فارغ از اینکه سامسونگ ، اپل و یا هر مدل دیگری باشد، دارای این حفره امنیتی بوده و مهاجمان با مهارت بالا را با قرارگیری در محدوده وای فای تجهیز مربوطه را قادر می سازد با تزریق کد مورد نظر، به آن نفوذ کنند. نفوذ به این تجهیزات همراه خواهد بود با تزریق باج افزار، تروجان های بانکی، سرقت اطلاعات حساس و یا کاری مهم کاربران و ... .

آسیب پذیری در دستگاه های دارای سیستم عامل اندروید و ios

البته آسیب پذیری کشف شده توسط این محقق تنها یکی از چندین آسیب‌پذیری است که بر روی firmware نسخه ۶٫۳۷٫۳۴٫۴۰ از چیپ‌های Wi-Fi شرکت Broadcom کشف شده است. در حال حاضر وصله امنیتی های لازم برای نکسوس و iOS منتشر شده است . شرکت های اپل و گوگل با انتشار به‌روزرسانی‌های امنیتی در روز دوشنبه ۳ آوریل ۲۰۱۷ این آسیب پذیری را رفع کردند. (بولتن امنیتی ماه آوریل گوگل برای اندروید و اپل توسط انتشار نسخه ۱۰٫۳٫۱ سیستم‌عامل خودش).ولی بقیه همچنان باید منتظر باشند. دستگاه های شرکت سامسونگ شامل گوشی های Galaxy S7 (G930F, G930V)،Galaxy S7 Edge (G935F, G9350)، Galaxy S6 Edge (G925V)،Galaxy S5 (G900F)،Galaxy Note 4 (N910F)

منبع : Millions Of Smart Devices Using The Broadcom Wi-Fi Chip Are Vulnerable To Over-the-Air Hacking

منبع : گزارش تیم Zero شرکت گوگل

منبع : آپای امیرکبیر

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

1 نظر
بهروز   سیروس زاد

متاسفانه این خبر درسته ولی قابلیت خوب OTA رو زیر سوال نبرده که برای آن هم راه حلی پیدا شده که قابلیت OTA فقط موقعی فعال میشه که چند دکمه بر روی گوشی گرفته شود و آماده Program شدن Firmware شود...و پس از program شدن گوشی این قابلیت غیر فعال میشود...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر