Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Broadcom Wi-Fi yongasındaki güvenlik açığı, milyonlarca Android ve iOS aygıtını etkiliyor

0

Android ve iOS cihazlarında kullanılan Broadcom Wi-Fi yongaları (chip), bir saldırganın, cihazlarda herhangi bir etkileşim olmadan (uzaktan) kod yürütmesine izin veren bir hataya karşı savunmasız olduğu güvenlik araştırmacısı olan Nitay Arstentein tarafından keşfedildi, Broadpwn olarak adlandırıldı ve CVE-2017-9417 olarak izlendi.

Arstentein, açık hakkında birkaç ayrıntıdan başka herhangi bir bilgi açıklamadı. Ağustos ayının başında Las Vegas’ta yapılacak olan Black Hat ABD Güvenlik Konferansı’nda Broadpwn hakkında bir sunum yapmaya hazırlanıyor.

Araştırmacı, özellikle Google (Nexus), Samsung, HTC ve LG gibi tedarikçilerin olağanüstü derecede geniş bir mobil cihaz yelpazesinde bulunan Wi-Fi yongalarının Broadcom BCM43xx ailesindeki parmağını işaret ediyor.

Artentein, daha önce Google’a bu zafiyeti bildirmiş ve Google bunu orta derece bir zafiyet olarak nitelendirmiş ardından da yamayı çıkartmıştı.

Bunun üzerine Android güvenlik uzmanı olan Zhuowei Zhang, reverse engineering (tersine mühendislik) ile çıkartılan yamayı Broadpwn’a karşı test etmiş.
Zhang, zafiyetin Broadcom Wi-Fi yongalarının donanım yazılımlarındaki yığın taşması (buffer overflow) olduğunu söylüyor. Uzman, kullanıcı aygıtının bağlı olduğu bir ağdan hatalı biçimlendirilmiş bir WME (Hizmet Kalitesi) bilgi öğesi aldığında sömürünün gerçekleştiğini belirtiyor.
Saldırganın bu özelliği kullanabilmesi için herhangi bir kullanıcı etkileşimine ihtiyacı yok. Kurbanın, saldırganın kablosuz ağ aralığına girmesi yeterli…

Android güvenlik düzeltmelerini yapmayan kullanıcıların yalnızca güvenilir kablosuz ağlara bağlanmalarını öneriyoruz. Ayrıca otomatik bağlanma özelliği aktif ise devre dışı bırakmanızda fayda var.

 

Gönderen: Murat Yeşiltepe

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.