Уязвимость Wi-Fi-модулей подвергает современные устройства DoS-атакам.

24.07.2013

Обнаружена серьезная брешь в двух модулях беспроводного Интернета производства Broadcom, которая способна вызвать отказ в обслуживании.

Андрес Бланко - исследователь компании CoreSecurity обнаружил в двух Wi-Fi-модулях беспроводного доступа к сети Интернет, которые устанавливаются в современных смартфонах, очень серьезную уязвимость.

По мнению, того же Бланко, микрочипы производства Broadcom Corporation содержат слабую защиту от проведения злоумышленниками DoS-атак, которые могут использовать ее для своих целей.

В процессе исследования микросхем BCM4325 и BCM4329, Андрес обнаружил, уязвимость CVE-2012-2619, которая присутствует в этих микросхемах и позволяет удаленным пользователям проводить DoS-атаку, используя ошибки чтения за пределами границы данных.

Уязвимым продуктом Broadcom BCM4325, как утверждает эксперт, комплектуются современные устройства, производства нескольких компаний, среди которых HTC Touch Pro 2, Apple iPhone 3GS, Acer Liquid, Motorola Devour Apple iPod 2G, Samsung Spica, HTC Droid Incredible, а также автомобиль Ford Edge.

Микросхема BCM4329, в которой также выявлена уязвимость, устанавливается во многих устройствах, таких, как - Nokia Lumina 800, Apple iPhone 4, LG Revolution, Apple iPod 3G, Apple iPad 2, Apple iPad Wi-Fi, Apple iPad 3G, Apple Tv 2G, Motorola Atrix, Motorola Xoom, Motorola Droid X2, Samsung Fascinate, Samsung Galaxy Tab, Samsung Nexus S, Samsung Galaxy S 4G, Samsung Stratosphere, HTC Evo 4G, HTC Nexus One, HTC Droid Incredible 2, HTC ThunderBolt, Pantech Breakout, Sony Ericsson Xperia Play, Kyocera Echo, Malata ZPad и Asus Transformer Prime.