Krytyczny bug w sterowniku WiFi na Androidzie – zdalne wykonanie kodu na telefonach

13 lutego 2016, 11:19 | Aktualności | komentarze 4
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Jak donosi Zimperium, w świecie urządzeń mobilnych otrzymaliśmy ostatnio nową dawkę wrażeń. Googlowy Nexus Security Bulletin podaje informacje o załataniu aż 5 krytycznych błędów z czego jeden to buffer overflow w sterowniku WiFi (dokładniej: The Broadcom Wi-Fi Driver).

Błędy są exploitowalne i do tego wygląda że w dość prosty sposób. Zwróćmy uwagę na fragment „exploitable buffer overflows” poniżej:

Buffer Overflow

Buffer Overflow

…co zresztą potwierdza w oficjalnym komunikacie sam Google:

The Remote Code Execution Vulnerability in Broadcom’s Wi-Fi driver is also Critical severity as it could allow remote code execution on an affected device while connected to the same network as the attacker.

W podsumowaniu Zimperium mamy dalsze informacje, które mówią że jest szansa na wykorzystanie tego błędu, nawet w przypadku kiedy atakujący nie jest podłączony do tej samej sieci WiFi co ofiara – wystarczy tylko być w zasięgu WiFi urządzenia

Cała analiza ostatniego biuletynu Googla wskazuje zresztą inne ciekawe błędy, m.in. dwa krytyczne błędy w znanej już bibliotece stegefright – mamy tu zdalne wykonanie kodu. A to jeszcze nie wszystko…:

Ostatnie krytyczne podatności na Androidzie

Ostatnie krytyczne podatności na Androidzie

Pamiętajcie zatem o jednej z podstawowych zasad w świecie urządzeń mobilnych: aktualizacji systemu.

–Michał Sajdak

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Filip

    Pamiętajcie zatem o jednej z podstawowych zasad w świecie urządzeń mobilnych: aktualizacji systemu nie zobaczycie, bo producent ma Was w nosie. No chyba że macie nowy telefon…

    Odpowiedz
  2. Olgierd

    Dlaczego na Sekuraku nie działa środkowy przycisk myszy?

    Odpowiedz
    • U mnie działa. Przeglądarka Chrome.

      Odpowiedz
    • macbook

      U mnie działa – MacOS 10.12.6, Chrome 61

      Odpowiedz

Odpowiedz