XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ
QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > «BroadPwn» boşluğu milyonlarla Android və iOS cihazları üçün təhlükə mənbəyidir

11 Avg 2017

 İT mütəxəssis Nitay Artenstein Android və həmçinin iOS əməliyyat sistemləri ilə çalışan çoxsaylı qurğularda istifadə olunan "Broadcom" şirkətinin WiFi çiplərində təhlükəli boşluq aşkarlamışdır. Boşluq CVE-2017-9417 identifikatorunu və "BroadPwn" adını almışdır və cihazda istifadəçidən heç bir asılılıq olmadan maşın kodunu icra etməyə şərait yaradır.

 

 broadpwn

 

Tədqiqatçı 2017-ci ilin avqust ayında Las Veqasda keçirilən "Black Hat USA" konfransında  daha ətraflı məlumat vermişdir. O, həmçinin Apple, Google (Nexus), Samsung, HTC, LG və başqa cihazlarda geniş istifadə olunan Broadcom BCM43xx seriyalı  çipləri vurğulamışdır.

 

Digər mütəxəssislər də Artensteinin bu tədqiqatı ilə maraqlanmış və Google şirkətinin hazırladığı patçı quraşdırmışlar. Onların sözlərinə görə, ekspert tərəfindən aşkarlanmış problem 2017-ci ilin aprel ayında Google Project Zero-nun mütəxəssisləri tərəfindən aşkarlanmış  – Broadcom çiplərindəki boşluqla əlaqəlidir. Belə ki, boşluq nəinki təhlükəli WiFi şəbəkəsinə qoşulmuş, hətta onun əhatə dairəsində olan cihazlara müdaxilə edərək "heap overflow" həyata keçirməyə imkan verir.

 

Google mütəxəssisləri iyul ayının əvvəlində Android üçün müvafiq patç istifadəyə vermişdir. Daha sonra Apple şirkəti də uyğun olaraq öz əməliyyat sistemlərində aşkarlanan bir sıra boşluqları aradan qaldırmışdır.