Güvenlik AçıklarıSizden Gelenler

Broadcom Wi-Fi yongasındaki güvenlik açığı, milyonlarca Android ve iOS aygıtını etkiliyor

1 dakikada okunur

Android ve iOS cihazlarında kullanılan Broadcom Wi-Fi yongaları (chip), bir saldırganın, cihazlarda herhangi bir etkileşim olmadan (uzaktan) kod yürütmesine izin veren bir hataya karşı savunmasız olduğu güvenlik araştırmacısı olan Nitay Arstentein tarafından keşfedildi, Broadpwn olarak adlandırıldı ve CVE-2017-9417 olarak izlendi.

Arstentein, açık hakkında birkaç ayrıntıdan başka herhangi bir bilgi açıklamadı. Ağustos ayının başında Las Vegas’ta yapılacak olan Black Hat ABD Güvenlik Konferansı’nda Broadpwn hakkında bir sunum yapmaya hazırlanıyor.

Araştırmacı, özellikle Google (Nexus), Samsung, HTC ve LG gibi tedarikçilerin olağanüstü derecede geniş bir mobil cihaz yelpazesinde bulunan Wi-Fi yongalarının Broadcom BCM43xx ailesindeki parmağını işaret ediyor.

Artentein, daha önce Google’a bu zafiyeti bildirmiş ve Google bunu orta derece bir zafiyet olarak nitelendirmiş ardından da yamayı çıkartmıştı.

Bunun üzerine Android güvenlik uzmanı olan Zhuowei Zhang, reverse engineering (tersine mühendislik) ile çıkartılan yamayı Broadpwn’a karşı test etmiş.
Zhang, zafiyetin Broadcom Wi-Fi yongalarının donanım yazılımlarındaki yığın taşması (buffer overflow) olduğunu söylüyor. Uzman, kullanıcı aygıtının bağlı olduğu bir ağdan hatalı biçimlendirilmiş bir WME (Hizmet Kalitesi) bilgi öğesi aldığında sömürünün gerçekleştiğini belirtiyor.
Saldırganın bu özelliği kullanabilmesi için herhangi bir kullanıcı etkileşimine ihtiyacı yok. Kurbanın, saldırganın kablosuz ağ aralığına girmesi yeterli…

Android güvenlik düzeltmelerini yapmayan kullanıcıların yalnızca güvenilir kablosuz ağlara bağlanmalarını öneriyoruz. Ayrıca otomatik bağlanma özelliği aktif ise devre dışı bırakmanızda fayda var.

 

Gönderen: Murat Yeşiltepe
Bunlar ilgini çekebilir
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Güvenlik Açıkları

Yeni Sudo Güvenlik Açığı

2 dakikada okunur
Apple Security‘den Joe Vennix, sudo komutunda belirli bir yapılandırma altında, düşük ayrıcalıklı kullanıcıların veya kötü amaçlı yazılımları, Linux veya macOS sistemlerde root…
Güvenlik Açıkları

Linux'ta VPN'leri Etkileyen Güvenlik Açığı

2 dakikada okunur
Bir VPN, internet üzerinde seyahat ederken iletimin gizliliğini ve bütünlüğünü korur. Bu, verilerinizin gizli ve değişmeden kaldığı anlamına gelir. VPN’ler internet üzerinden başka…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.