Эксперты обнаружили уязвимость в Wi-Fi-модулях многих современных гаджетов

CS

Недавно Андресом Бланко, специалистом компании CoreSecurity, была обнаружена серьезная уязвимость в двух исследуемых Wi-Fi-модулях, которые обеспечивают доступ к Сети ряду современных смартфонов по беспроводной технологии. Бланко считает, что микросхемы, производимые Broadcom Corporation, содержат незакрытые бреши, которые злоумышленниками могут использоваться для инициализации DoS-атак.

Исследуя уязвимость CVE-2012-2619, Бланко обнаружил, что ей подвержены наборы микросхем BCM4329 и BCM4325. При этом появляется возможность удаленному пользователю реализовать DoS-атаку, с использованием ошибки чтения, возникающей за пределами границы данных.

Как сообщил эксперт, продуктом от Broadcom BCM4325, с подтвержденной уязвимостью, комплектуются многие из современных гаджетов, которые производятся различными компаниями, среди которых популярные гаджеты iPhone3GS и iPod2G от Apple, Touch Pro2 и Droid Incredible от HTC, а также Samsung Spica, Motorola Devour ,Acer Liquid. В этот список попал даже оборудованный беспроводным доступом автомобиль Ford Edge. Второй продукт, который также подвержен обнаруженной уязвимости - чипсет BCM4329. Он установлен на устройствах iPhone4, iPod3G, iPadWi-Fi, iPad3G, iPad2 и Tv2G от Apple, Xoom, DroidX2, Atrix от Motorola, а также Galaxy Tab, Galaxy S4G, NexusS, Stratosphere, Fascinate от Samsung. Помимо этого в список попали Nexus One, Evo4G, ThunderBolt, DroidIncredible2 от HTC, Nokia Lumina800, а также LG Revolution, SonyEricsson XperiaPlay и другие довольно распространенные устройства.

Источник: www.securitylab.ru