Broadcom, un bug Wi-Fi mette a repentaglio un miliardo di dispositivi

0

Una vulnerabilità wi-fi presente su circa un miliardo di dispositivi mobile, circoscritta al firmware dei chip Broadcom, sarebbe al centro delle ultime cronache di sicurezza. I dettagli del bug, passato inosservato fino ad oggi, sono stati illustrati in un attacco simulato alla Black Hat Conference, dopo la quale i giganti dell’hi-tech come Google e la Mela hanno provveduto a rilasciare patch per i dispositivi colpiti, nella speranza di arginare gli attacchi sui dispositivi di ultima generazione.

Broadcom, firmware dei chip wi-fi sotto attacco?

L’attacco si baserebbe sulla corruzione della memoria interna del chip sfruttando un heap overflow (espediente che permette di sfruttare alcune vulnerabilità firmware con una validazione degli input inadeguata), un’operazione che permette di bypassare le classiche misure di sicurezza predisposte dall’OS contro attacchi rivolti direttamente all’utente. Una vulnerabilità non corretta, quindi, che permetterebbe inoltre di propagarsi anche ai dispositivi mobile nelle vicinanze.

Broadcom, quali sono i device colpiti dal bug?

L’attacco è stato testato con successo su un ampio numero di dispositivi, da iPhone 5 agli ultimi esponenti della serie Nexus 5/6/6X/6P, Galaxy “S” (da S3 a S8) e Note 3: installare la recente patch di sicurezza ed aggiornare l’OS sembra essere al momento l’unica soluzione disponibile ad arginare il problema.

Entra sul canale Telegram !