LAS VEGAS-No es frecuente que un investigador de seguridad elabore un ataque que pueda desencadenar un ataque auto-replicante que, sin la interacción del usuario, amenaza a 1.000 millones de teléfonos inteligentes. Pero eso es precisamente lo que hizo Nitay Artenstein de Exodus Intelligence en una hazaña que afectó a los dispositivos iOS y Android.
En la conferencia de seguridad Black Hat, Artenstein demostró código de ataque de prueba de concepto que explotó una vulnerabilidad en chips Wi-Fi fabricados por Broadcom. Llena las ondas con sondas que solicitan conexiones a dispositivos informáticos cercanos. Cuando las solicitudes especialmente diseñadas llegan a un dispositivo que utiliza la familia de chipsets Wi-Fi BCM43xx, el ataque vuelve a escribir el firmware que controla el chip. El chip comprometido envía los mismos paquetes maliciosos a otros dispositivos vulnerables, desencadenando una reacción en cadena potencial. Hasta principios de julio y la semana pasada, cuandoymanzanaEmitieron parches, respectivamente - un estimado de 1.000 millones de dispositivos eran vulnerables al ataque. Artenstein ha apodado el gusano "Broadpwn".
Aunque la falla está cerrada, el hack tiene lecciones importantes a medida que los ingenieros continúan su búsqueda para asegurar teléfonos móviles y otros dispositivos de computación. Las protecciones de seguridad comoAsignación de espacio de direccionesyprevención de ejecución de datosSe han convertido en partes estándar de los sistemas operativos y aplicaciones. Como resultado, los atacantes tienen que trabajar duro para explotarDesbordamientos de búferY otros tipos de vulnerabilidades de software. Ese trabajo extra hace que los gusanos auto-replicantes sean imposibles. La hazaña de Artenstein, sin embargo, sugiere que tales gusanos no son en absoluto imposibles.
No hay comentarios:
Publicar un comentario