Уязвимость Broadpwn угрожает миллионам устройств на Android и iOS

Уязвимость Broadpwn угрожает миллионам устройств на Android и iOS

ИБ-специалист Нитай Артенштейн (Nitay Artenstein) обнаружил опасную уязвимость в Wi-Fi чипах Broadcom, которые используются как в устройствах, работающих под управлением Android, так и в устройствах компании Apple. Баг получил идентификатор CVE-2017-9417 и позволяет выполнить на устройстве произвольный код без какого-либо взаимодействия с пользователем.

Артенштейн сообщил инженерам Google об уязвимости, не привлекая к проблеме внимания, поэтому исправление для уязвимости, получившей название Broadpwn, вошло в состав июльского набора патчей для Android, вышедшего 5 июля 2017 года.

 

К сожалению, пока нет практически никаких технических подробностей и, тем более, эксплоита для проблемы. Дело в том, что исследователь планирует детально рассказать о Broadpwn на конференции Black Hat USA, которая состоится в Лас-Вегасе, в августе 2017 года, пишет xakep.ru.

Артенштейн пишет лишь о том, что проблема кроется в Wi-Fi чипах Broadcom и представляет опасность для миллионов устройств. Также специалист называет конкретное  семейство чипов, Broadcom BCM43xx, которые можно найти в устройствах Apple, Google (Nexus), Samsung, HTC, LG и так далее.

Другие специалисты уже заинтересовались находкой Артенштейна и отреверсили патч, выпущенный Google. По их словам, обнаруженная экспертом проблема связана с уязвимостью в чипах Broadcom, которую в апреле 2017 года нашли специалисты Google Project Zero. Судя по всему, баг позволяет спровоцировать heap overflow, причем жертве достаточно просто оказаться в зоне действия вредоносной Wi-Fi сети, не обязательно даже к ней подключаться.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Siemens предупреждает об опасности использования ActiveX в браузере

На прошлой неделе техногигант Siemens устранил несколько уязвимостей в коммутаторах, а также предупредил об опасности использования ActiveX при работе с программным обеспечением для промышленных объектов.

Как известно, разработанная Microsoft технология ActiveX позволяет веб-сайтам размещать определённый тип контента вроде видеоматериалов или игр.

Однако использование ActiveX часто связывают с рисками безопасности. Например, браузеры Chrome, Safari и Firefox не поддерживают эту технологию — только Internet Explorer работает с ActiveX.

При этом Microsoft настоятельно рекомендует пользователям Internet Explorer 11 не отключать настройки безопасности, запрещающие выполнение элементов ActiveX. В теории злоумышленник может использовать эту технологию, чтобы собрать информацию о пользователе, установить вредоносную программу или получить контроль над устройством.

Отдельные продукты Siemens — SIMATIC WinCC, SIMATIC STEP 7, SIMATIC PCS 7, TIA Portal и S7-PLCSIM Advanced — полагаются на компоненты ActiveX, а клиентам нужно использовать Internet Explorer для взаимодействия с этими компонентами.

При этом техногигант опубликовал сообщение (PDF), в котором клиентов предупреждают, что использование Internet Explorer для доступа к ненадёжным сайтам создаёт дополнительные риски.

Помимо этого, Siemens отчитался (PDF) в устранении серьёзной уязвимости в промышленных коммутаторах SCALANCE X. По словам корпорации, неаутентифицированный атакующий мог отправить специально созданный GET-запрос и взломать устройство.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru