#خبر
✅✅امکان نفوذ به میلیون ها #گوشی_هوشمند از طریق #Wifi
👈میلیون ها دستگاه گوشی هوشمند و گجت هوشمند، از جمله #Apple_iOS و بسیاری از گوشی های Android# تولید کنندگان مختلف، مجهز به تراشه Wifi شرکت#Broadcom، به over-the-air #hijacking بدون دخالت کاربر آسیب پذیر می باشند.
🔹دیروز، Apple ، وصله بروز رسانی اضطراری iOS 10.3.1 را برای رفع یک اشکال جدی منتشر کرد که این اشکال به مهاجم اجازه می دهد در یک شبکه WiFi مشترک، از راه دور کدهای مخرب را بر روی تراشه Broadcom اجرا کند.
🔸این تراشه در انواع #iPhone، #iPadو #iPod مورد استفاده قرار گرفته است.
🔹این آسیب پذیری #stack_buffer_overflow توصیف شده است و توسط یکی از اعضای پروژه #Project_Zero #Google به نام Gal #Beniamini کشف شده است.
🔸وی امروز جزئیات تحقیقات خود را در یک مطلب طولانی منتشر کرد و اظهار داشت این نقص علاوه بر تجهیزات Apple ، تمام تجهیزاتی را شامل می شود که از Wi-Fi stack شرکت Broadcom استفاده می کنند.
🔹وی می گوید این مسأله در کد firmware شرکت Broadcom می تواند به آسیب پذیری اجرای کد از راه دور منجر شود و به یک مهاجم اجازه می دهد که در محدوده WiFi گوشی های هوشمند، کدهای مورد نظر خود را برای دستگاه ارسال و اجرا کند.
🔸مهاجمان با مهارت های بالا نیز می توانند کد های مخرب را برای به دست گرفتن کنترل کامل دستگاه قربانی به کار گیرند و برنامه های مخرب، مانند تروجان های بانکی، باج افزار و ابزارهای تبلیغاتی مزاحم را بدون اطلاع قربانی نصب کنند.
👈اطلاعات تکمیلی را در منابع اصلی مطالعه فرمائید.
منبع
https://googleprojectzero.blogspot.in/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
https://thehackernews.com/2017/04/broadcom-wifi-hack.html
✅✅امکان نفوذ به میلیون ها #گوشی_هوشمند از طریق #Wifi
👈میلیون ها دستگاه گوشی هوشمند و گجت هوشمند، از جمله #Apple_iOS و بسیاری از گوشی های Android# تولید کنندگان مختلف، مجهز به تراشه Wifi شرکت#Broadcom، به over-the-air #hijacking بدون دخالت کاربر آسیب پذیر می باشند.
🔹دیروز، Apple ، وصله بروز رسانی اضطراری iOS 10.3.1 را برای رفع یک اشکال جدی منتشر کرد که این اشکال به مهاجم اجازه می دهد در یک شبکه WiFi مشترک، از راه دور کدهای مخرب را بر روی تراشه Broadcom اجرا کند.
🔸این تراشه در انواع #iPhone، #iPadو #iPod مورد استفاده قرار گرفته است.
🔹این آسیب پذیری #stack_buffer_overflow توصیف شده است و توسط یکی از اعضای پروژه #Project_Zero #Google به نام Gal #Beniamini کشف شده است.
🔸وی امروز جزئیات تحقیقات خود را در یک مطلب طولانی منتشر کرد و اظهار داشت این نقص علاوه بر تجهیزات Apple ، تمام تجهیزاتی را شامل می شود که از Wi-Fi stack شرکت Broadcom استفاده می کنند.
🔹وی می گوید این مسأله در کد firmware شرکت Broadcom می تواند به آسیب پذیری اجرای کد از راه دور منجر شود و به یک مهاجم اجازه می دهد که در محدوده WiFi گوشی های هوشمند، کدهای مورد نظر خود را برای دستگاه ارسال و اجرا کند.
🔸مهاجمان با مهارت های بالا نیز می توانند کد های مخرب را برای به دست گرفتن کنترل کامل دستگاه قربانی به کار گیرند و برنامه های مخرب، مانند تروجان های بانکی، باج افزار و ابزارهای تبلیغاتی مزاحم را بدون اطلاع قربانی نصب کنند.
👈اطلاعات تکمیلی را در منابع اصلی مطالعه فرمائید.
منبع
https://googleprojectzero.blogspot.in/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
https://thehackernews.com/2017/04/broadcom-wifi-hack.html
Blogspot
Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)
Posted by Gal Beniamini, Project Zero It’s a well understood fact that platform security is an integral part of the security of comple...