Un ricercatore del team Google Project Zero ha scoperto la presenza di una grave vulnerabilità nel chip Broadcom, utilizzato in una vastissima schiera di dispositivi mobili per la gestione della connessione WiFi.
In un dettagliato post consultabile a questo indirizzo, viene mostrato come un attacco di prossimità permetta di eseguire codice dannoso sul dispositivo mobile altrui.
Basta che l’aggressore si ponga nelle vicinanze di uno smartphone o di un tablet con chip Broadcom vulnerabile per provocare il caricamento di codice malevolo, senza alcuna interazione da parte dell’utente.
Per la dimostrazione è stato utilizzato un Nexus 6P ma qualunque altro dispositivo Android che sfrutti il chip Broadcom per il modulo WiFi è potenzialmente aggredibile.
Non solo. L’attacco interessa anche i dispositivi Apple iOS tanto che Apple è già corsa ai ripari risolvendo la falla di sicurezza nella versione 10.3.1 del sistema operativo.
Google, invece, risolverà la stessa problematica con il rilascio del “bollettino” di aprile.Gal Beniamini, autore della scoperta, spiega che l’attacco sfrutta l’invio di un segnale WiFi con frame modificati “ad arte”. Sfruttando un errore di buffer overflow, il ricercatore è riuscito a disporre la sovrascritture delle aree di memoria che contengono codice eseguibile.
Autore: IlSoftware.it
Author: AnandTech Among the packed field of PC hardware manufacturers, Lian Li is a company…
Author: Tom's Hardware Alla ricerca di una tastiera meccanica di alta qualità che unisca versatilità,…
Author: GAMEmag Con un annuncio a sorpresa, Valve ha svelato uno strumento integrato di Steam…
Author: Schneider Electric This audio was created using Microsoft Azure Speech Services Pride Month is…
Author: IlSoftware Negli ultimi anni, nel settore delle soluzioni basate sull’intelligenza artificiale (IA) si è…
Author: Hardware Upgrade La missione statunitense NASA OSIRIS-REx ha riportato sulla Terra 121,6 grammi di…