Специалисты Google Project Zero обнаружили RCE-уязвимость в Wi-Fi SoC (System on Chip) компании Broadcom. Данные чипы используются во множестве устройств, в том числе в смартфонах Samsung, Nexus 5, 6 и 6P, а также во всех моделях iPhone, начиная с iPhone 4, и новых iPod и iPad.

Исследователи объясняют, что цепочка из нескольких эксплоитов, включающая атаку на уязвимость CVE-2017-6975, позволяет атакующему скомпрометировать устройство пользователя, находящегося в радиусе приема сигнала Wi-Fi. Причем никакого взаимодействия с жертвой не потребуется. По сути, достаточно просто подключиться к одной Wi-Fi сети с атакующим, чтобы атака стала возможна, и злоумышленник получил возможность выполнить на устройстве любой вредоносный код. Корень проблемы кроется в том, что Wi-Fi SoC можно обмануть и спровоцировать перезапись буфера стека.

В Android проблема была устранена с выходом апрельского набора обновлений, а компания Apple выпустила iOS 10.3.1, представив экстренный патч. Данное исправление получили даже 32-битные устройства, поддержку которых Apple уже прекратила. Теперь обе компании настоятельно рекомендуют пользователям немедленно обновить свои устройства.

Суммарно в Broadcom Wi-Fi SoC был найден десяток уязвимостей, и RCE-баги, угрожающие пользователям iOS и Android, это только две из них. Остальные баги не затрагивают популярные мобильные ОС, и являются проблемой Broadcom. То есть разработчикам Google и Apple придется ждать, пока специалисты Broadcom поправят оставшиеся ошибки.

Детальное техническое описание проблемы и proof-of-concept эксплоит, который исследователи тестировали на Nexus 6P, под управлением Android 7.1.1 NUF26K, можно найти в официальном блоге Google Project Zero.

Фото: Depositphotos



3 комментария

  1. deadfish45

    05.04.2017 at 23:24

    [quote] Wi-Fi SoC (Software on Chip) [/quote]
    Во первых SoC это System on Chip, во вторых в смартфон SoC не ставят. В упомянутом Нексусе 5 стоит BCM4339, это не SoC, это просто wi-fi чип, в крайнем случае чипсет или «модуль на базе…». Скорее всего в оригинальном отчёте речь идёт о том, что уязвимость была найдена в SoC, а присутсвует в линейке адаптеров, в самих железках, трудно подобрать корректное слово, пусть контроллерах, которые внутри чипа реализуют 802.11. Железки одинаковые и в SoC и в отдельных чипах

    • deadfish45

      05.04.2017 at 23:41

      К слову, раньше не нужно было авторизовываться чтобы срать в коментах. Я раздосадован, ещё больше я раздосадован тем что моя учётка десятилетней давности не сработала. Хотя может быть она была только для форума.

Оставить мнение