ACTUALIZACIÓN CRITICA DE BROADCOM WIFI

Los fallos, descubiertas por Google Project Zero investigador de seguridad Gal Beniamini, afectan la Wi-Fi SoC Broadcom (Software on Chip), incluido con muchos teléfonos inteligentes Android y iOS, y para el que tanto Google y Apple incluyen firmware personalizado con su sistema operativo

De acuerdo con Beniamini, una vulnerabilidad de desbordamiento de pila en el código firmware de Broadcom permite a un atacante en el rango de Wi-Fi del teléfono para enviar y ejecutar código en el dispositivo.

Dependiendo de las habilidades del atacante, que puede desplegar código que se hace cargo el dispositivo del usuario e instala aplicaciones sin el conocimiento del usuario, tales como adware, troyanos bancarios, o ransomware.

Las posibles formas en que estos errores se pueden aprovechar gama de puntos WiFi malos hasta escenarios wardriving.

Ambas compañías google y apple abordan el tema con actualizaciones publicadas el lunes con Apple iOS liberación 10.3.1, y Google la entrega de actualizaciones a través de su boletín de seguridad de Android para abril de 2017.

Beniamini describió sus hallazgos, en el contexto de atacar a un dispositivo Nexus 6P Android parcheado totalmente.

Los ataques RCE iOS y Android son dos de los diez defectos Beniamini descubrió en el firmware Wi-Fi SoC de Broadcom.

Ninguno de estos defectos afectó a los sistemas operativos Android y iOS per se, sino el código fuente del firmware de Broadcom. Ambos fabricantes de sistemas operativos tuvieron que esperar durante más de cuatro meses hasta que el fabricante de chips finalmente logró corregir todos los defectos.

Estos errores de seguridad eran particularmente difíciles, tanto en número como en complejidad, como Broadcom pidió Beniamini para una extensión al Proyecto política de divulgación pública de 90 días de Zero para que pudieran terminar el proceso de actualización.


Fecha actualización el 2017-6-17. Fecha publicación el 2017-4-5. Categoría: Software. Autor: Oscar olg Mapa del sitio Fuente: securitynewspaper
Broadcom wifi