21 jul. 2017

Millones de dispositivos Android y iPhone vulnerables a traves de WiFi

El investigador Nitay Artenstein de Exodus Intelligence ha encontrado un bug que afecta a dispositivos de Apple y Android, permite ejecutar código de manera remota en dichos dispositivos y sin interacción del usuario.

Bautizado como BroadPwn, le corresponde la identificación CVE-2017-9417, pero aún no se sabe mucho sobre cómo funciona porque su descubridor ha decidido no publicar esa información hasta finales de mes, en BlackHat.

Lo poco que se sabe es que afecta a los chips WiFi de Broadcom usados por Apple y Android en sus dispositivos. Los chips afectados son BCM4354, BCM4358 y BCM43549 y podrían ser usados por un atacante para acceder al dispositivo a través de la red WiFi.

En el caso de iOS, lo único que tenemos que hacer es actualizar a iOS 10.3.3, la nueva versión lanzada ayer por Apple, que ya implementa el parche necesario para evitar que se aprovechen del bug.

Con respecto a dispositivos Android, las versiones afectadas son 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 y Samsung, LG, HTC, o la propia Google, tienen modelos vulnerables con esos chips de Broadcom. Google ya lanzó un parche para solucionar el bug en Android, pero como es habitual en ese sistema, no llegará al mismo tiempo a todos los usuarios.

También se recomienda actualizar gSOAP

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!