Faceți căutări pe acest blog

Milioane de smartphone-uri cu cipuri wifi Broadcom, controlate de hackeri de la distanta

Conform unei stiri publicate de situl thehackernews.com, milioane de telefoane care au in componenta microcipuri wifi fabricate de firma Broadcom, pot fi "sparte", respectiv, controlul asupra acestor telefoane poate fi preluat de la distanta, fara ca detinatorul (proprietarul) telefonului sa faca ceva.

Initial se credea ca doar anumite telefoane Apple sunt afectate, si Apple a lansat ieri (4 aprilie 2017) un "patch" de software pentru device-urile iOs, insa, astazi s-a dovedit ca sunt si alte telefoane, inclusiv de marca Samsung si Google/Nexus, afectate.



Vulnerabilitatea a fost descoperita de seful echipei de vulnerabilitati "zero" de la Google, Gal Beniamini (sper ca i-am scris numele corect), si a fost detaliata intr-un articol de blog (articol foarte lung, explicit, in lb. engleza) in mod destul de detaliat.

Chiar daca "exploit"-ul este unul foarte complex, si inclusiv inginerii google si echipa zero, a lucrat ore bune, pentru a putea scrie un algoritm cu ajutorul caruia sa poata prelua controlul asupra oricarui telefon "smart" care are acest tip de microcip intre piesele componente, s-a dovedit inca o data, ca marea majoritate a firmelor care arunca pe piata produse, una dupa alta, doar de dragul unui ritm de dezvoltare aparent, ar face mai bine sa incetineasca ciclul de "release"-uri si sa gandeasca mai bine strategia de securitate a produselor pe care le pun pe piata.

Exploitul complet a fost, deasemenea, pus la dispozitia doritorilor, de catre echipa zero de la google, in postarea de blog respectiva.

Articolul original:aici


Cauta pe blog

Parteneri