sábado, 29 de julio de 2017

Broadcom chip bug abrió 1 mil millones de teléfonos a un ataque de gusano Wi-Fi-hopping

Agrandar(crédito:

LAS VEGAS-No es frecuente que un investigador de seguridad elabore un ataque que pueda desencadenar un ataque auto-replicante que, sin la interacción del usuario, amenaza a 1.000 millones de teléfonos inteligentes. Pero eso es precisamente lo que hizo Nitay Artenstein de Exodus Intelligence en una hazaña que afectó a los dispositivos iOS y Android.

En la conferencia de seguridad Black Hat, Artenstein demostró código de ataque de prueba de concepto que explotó una vulnerabilidad en chips Wi-Fi fabricados por Broadcom. Llena las ondas con sondas que solicitan conexiones a dispositivos informáticos cercanos. Cuando las solicitudes especialmente diseñadas llegan a un dispositivo que utiliza la familia de chipsets Wi-Fi BCM43xx, el ataque vuelve a escribir el firmware que controla el chip. El chip comprometido envía los mismos paquetes maliciosos a otros dispositivos vulnerables, desencadenando una reacción en cadena potencial. Hasta principios de julio y la semana pasada, cuandoymanzanaEmitieron parches, respectivamente - un estimado de 1.000 millones de dispositivos eran vulnerables al ataque. Artenstein ha apodado el gusano "Broadpwn".

Aunque la falla está cerrada, el hack tiene lecciones importantes a medida que los ingenieros continúan su búsqueda para asegurar teléfonos móviles y otros dispositivos de computación. Las protecciones de seguridad comoAsignación de espacio de direccionesyprevención de ejecución de datosSe han convertido en partes estándar de los sistemas operativos y aplicaciones. Como resultado, los atacantes tienen que trabajar duro para explotarDesbordamientos de búferY otros tipos de vulnerabilidades de software. Ese trabajo extra hace que los gusanos auto-replicantes sean imposibles. La hazaña de Artenstein, sin embargo, sugiere que tales gusanos no son en absoluto imposibles.

Leer 5 párrafos restantesComentarios

No hay comentarios:

Publicar un comentario