Millones de dispositivos Android y iPhone vulnerables a traves de WiFi

Bautizado como BroadPwn, le corresponde la identificación CVE-2017-9417, pero aún no se sabe mucho sobre cómo funciona porque su descubridor ha decidido no publicar esa información hasta finales de mes, en BlackHat.
Lo poco que se sabe es que afecta a los chips WiFi de Broadcom usados por Apple y Android en sus dispositivos. Los chips afectados son BCM4354, BCM4358 y BCM43549 y podrían ser usados por un atacante para acceder al dispositivo a través de la red WiFi.
En el caso de iOS, lo único que tenemos que hacer es actualizar a iOS 10.3.3, la nueva versión lanzada ayer por Apple, que ya implementa el parche necesario para evitar que se aprovechen del bug.
Con respecto a dispositivos Android, las versiones afectadas son 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 y Samsung, LG, HTC, o la propia Google, tienen modelos vulnerables con esos chips de Broadcom. Google ya lanzó un parche para solucionar el bug en Android, pero como es habitual en ese sistema, no llegará al mismo tiempo a todos los usuarios.
También se recomienda actualizar gSOAP
Fuente: The Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!