Замечена критическая слабость во всех старых телефонах

e1622dae

Айфон 4С

Фотографии, графические рисунки, фоновые изображения – это визуальные элементы веб-дизайна, от которых зависит внешний вид сайта и скорость его загрузки. На сайте https://catherineasquithgallery.com/ можно посмотреть фоновую галерею художницы Катерины Асквит.

На текущей неделе в сети-интернет был замечен демо-эксплоит, демонстрирующий вероятность блокады Wi-fi в старых Айфон, HTC Droid, Motorola Droid X2, и 20 прочих мобильных устройства. Подвергается данной же уязвимости даже авто система Форд Эдж.

Уязвисмость класса Denial of Service сопряжена с погрешностью в системе «поступающей валидации» в прошивке 2-ух беспроводных чипов Broadcom — BCM4325 и BCM4329. Раньше об уязвимости данных чипов известили в US CERT.

«Единственное требование для вызова этой уязвимости — это помощь беспроводным чипсетом неформатированных 802.11-фреймов. Очень многие готовые Linux-дистрибутивы сохраняют все, что вам надо для вызова уязвимости», — говорит Андре Бланко, один из ИТ-исследователей компании Core Security. Согласно его заявлению, Core Security раньше сообщила Broadcom всю нужную казенную информацию об уязвимости и заключительная произвела изменение прошивки, уничтожающее ошибки в чтении, но неприятность состоит в том, что не все чипсеты сохраняют вероятность внезаводской перепрошивки.

Бланко говорит, что атака довольно солидна, в связи с тем что дает возможность целиком выключить устройство от беспроводный сети на время выполнения DoS-атаки. К тому же данный баг вполне может быть применен как платформа для не менее высокоуровневых атак.

Оставить комментарий

Ваш адрес email не будет опубликован.