Уязвимость Broadpwn угрожает миллионам устройств на Android и iOS

Уязвимость Broadpwn угрожает миллионам устройств на Android и iOS

Уязвимость Broadpwn угрожает миллионам устройств на Android и iOS

ИБ-специалист Нитай Артенштейн (Nitay Artenstein) обнаружил опасную уязвимость в Wi-Fi чипах Broadcom, которые используются как в устройствах, работающих под управлением Android, так и в устройствах компании Apple. Баг получил идентификатор CVE-2017-9417 и позволяет выполнить на устройстве произвольный код без какого-либо взаимодействия с пользователем.

Артенштейн сообщил инженерам Google об уязвимости, не привлекая к проблеме внимания, поэтому исправление для уязвимости, получившей название Broadpwn, вошло в состав июльского набора патчей для Android, вышедшего 5 июля 2017 года.

 

К сожалению, пока нет практически никаких технических подробностей и, тем более, эксплоита для проблемы. Дело в том, что исследователь планирует детально рассказать о Broadpwn на конференции Black Hat USA, которая состоится в Лас-Вегасе, в августе 2017 года, пишет xakep.ru.

Артенштейн пишет лишь о том, что проблема кроется в Wi-Fi чипах Broadcom и представляет опасность для миллионов устройств. Также специалист называет конкретное  семейство чипов, Broadcom BCM43xx, которые можно найти в устройствах Apple, Google (Nexus), Samsung, HTC, LG и так далее.

Другие специалисты уже заинтересовались находкой Артенштейна и отреверсили патч, выпущенный Google. По их словам, обнаруженная экспертом проблема связана с уязвимостью в чипах Broadcom, которую в апреле 2017 года нашли специалисты Google Project Zero. Судя по всему, баг позволяет спровоцировать heap overflow, причем жертве достаточно просто оказаться в зоне действия вредоносной Wi-Fi сети, не обязательно даже к ней подключаться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru