Broadcom Wi-Fi yongasındaki güvenlik açığı, milyonlarca Android ve iOS aygıtını etkiliyor

Broadcom Wi-Fi yongasındaki güvenlik açığı, milyonlarca Android ve iOS aygıtını etkiliyor
Temmuz 08 20:23 2017 Yazıyı Yazdır

Android ve iOS cihazlarında kullanılan Broadcom Wi-Fi yongaları (chip), bir saldırganın, cihazlarda herhangi bir etkileşim olmadan (uzaktan) kod yürütmesine izin veren bir hataya karşı savunmasız olduğu güvenlik araştırmacısı olan Nitay Arstentein tarafından keşfedildi, Broadpwn olarak adlandırıldı ve CVE-2017-9417 olarak izlendi.

Arstentein, açık hakkında birkaç ayrıntıdan başka herhangi bir bilgi açıklamadı. Ağustos ayının başında Las Vegas’ta yapılacak olan Black Hat ABD Güvenlik Konferansı’nda Broadpwn hakkında bir sunum yapmaya hazırlanıyor.

Araştırmacı, özellikle Google (Nexus), Samsung, HTC ve LG gibi tedarikçilerin olağanüstü derecede geniş bir mobil cihaz yelpazesinde bulunan Wi-Fi yongalarının Broadcom BCM43xx ailesindeki parmağını işaret ediyor.

Artentein, daha önce Google’a bu zafiyeti bildirmiş ve Google bunu orta derece bir zafiyet olarak nitelendirmiş ardından da yamayı çıkartmıştı.

Bunun üzerine Android güvenlik uzmanı olan Zhuowei Zhang, reverse engineering (tersine mühendislik) ile çıkartılan yamayı Broadpwn’a karşı test etmiş.
Zhang, zafiyetin Broadcom Wi-Fi yongalarının donanım yazılımlarındaki yığın taşması (buffer overflow) olduğunu söylüyor. Uzman, kullanıcı aygıtının bağlı olduğu bir ağdan hatalı biçimlendirilmiş bir WME (Hizmet Kalitesi) bilgi öğesi aldığında sömürünün gerçekleştiğini belirtiyor.
Saldırganın bu özelliği kullanabilmesi için herhangi bir kullanıcı etkileşimine ihtiyacı yok. Kurbanın, saldırganın kablosuz ağ aralığına girmesi yeterli…

Android güvenlik düzeltmelerini yapmayan kullanıcıların yalnızca güvenilir kablosuz ağlara bağlanmalarını öneriyoruz. Ayrıca otomatik bağlanma özelliği aktif ise devre dışı bırakmanızda fayda var.

 

Gönderen: Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

H4ck Times
H4ck Times

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.