باگ Broadpwn میلیون ها دستگاه اندروید و iOS را در معرض خطر قرار می دهد
تراشه وای فای Broadcom که در دستگاه های اندروید و iOS نصب شده، دارای باگی است که به مهاجمین اجازه می دهد کد دلخواه خود را بر روی دستگاه قربانی اجرا کنند به طوری که نیاز به تعامل با کاربر دستگاه نباشد.
تراشه وای فای Broadcom که در دستگاه های اندروید و iOS نصب شده، دارای باگی است که به مهاجمین اجازه می دهد کد دلخواه خود را بر روی دستگاه قربانی اجرا کنند به طوری که نیاز به تعامل با کاربر دستگاه نباشد. این باگ توسط محقق امنیت Nitay Artenstein کشف شده و Broadpwn نامیده شده است و تحت عنوان CVE-2017-9417 ثبت شده است. |
Artenstein جزئیات این باگ را به طور خصوصی به گوگل اطلاع داده است. گوگل در بولتن امنیتی جولای 2017 (که 5 جولای عرضه شد) راه حلی برای این مشکل ارائه کرد. Artenstein جزئیات این آسیب ¬پذیری را منتشر نکرده اما قرار است در کنفرانس امنیتی Black Hat USA امسال در مورد آن سخنرانی کند. این کنفرانس در ابتدای آگوست در لاس وگاس برگزار می شود. |
Artenstein جزئیات کمی در مورد Broadpwn منتشر کرده از جمله اینکه «[[Broadpwnمیلیون ها دستگاه اندروید و iOS را تحت تاثیر قرار می دهد.» مخصوصا خانواده BCM43xx از محصولات Broadcom که در دستگاه¬های بسیاری از عرضه کننده های مختلف نصب شده اند. |
یک متخصص دیگر در زمینه امنیت اندروید به نام Zhuowei Zhang وصله امنیتی جولای 2017 اندروید را مهندسی معکوس کرده است تا جزئیاتی در مورد Broadpwn به دست آورد. به گفته وی، به نظر می رسد این باگ یک سرریز حافظه هیپ در نرم افزار این تراشه باشد. این نفوذ وقتی صورت می گیرد که دستگاه کاربر «یک عنصر اطلاعاتی WME (کیفیت سرویس) را با طول نامناسب از شبکه ای که به آن متصل است دریافت می کند.» |
برای نفوذ لازم نیست قربانی هیچ گونه اقدامی انجام دهد، تنها کافی است وارد محدوده شبکه وای فای مهاجم شود. بعدا Artenstein تایید کرد که لازم نیست قربانی به شبکه بدخواه وصل شود. گوگل در بولتن امنیتی اش Broadpwn را به عنوان تهدیدی از رده «حساس» طبقه بندی کرده است، به این معنی که از نظر گوگل این باگ خطرناکی است. |
به علاوه Zhang می گوید این باگ ممکن است به یک اشکال دیگر در تراشه های وای فای Broadcom مرتبط باشد که در آوریل 2017 توسط محققین Google Project Zero کشف شده و وصله شد. کاربرانی که وصله امنیتی این ماه اندروید را دریافت نکرده اند باید تنها به شبکه های مطمئن وصل شوند و هرگونه ویژگی Wi-Fi auto-connect را غیرفعال کنند. در مورد وسایل iOS هنوز اطلاعاتی در دسترس نیست. |
|