Эксперт в области компьютерной безопасности Нитай Артенштейн обнаружил опасную уязвимость, позволяющую выполнить произвольный код на устройствах под управлением iOS и Android без участия со стороны пользователя. Брешь безопасности получила название Broadpwn.
Как сообщает Securitylab, проблема затрагивает встроенные в смартфоны чипы Wi-Fi от компании Broadcom. Артенштейн уже уведомил о ней Google, и 5 июля компания выпустила исправление в рамках регулярных обновлений для Android.
По словам эксперта, проблема затрагивает миллионы Android- и iOS-устройств, использующих для беспроводной связи чипы серии Broadcom BCM43xx. Артенштейна не раскрыл всех подробностей о бреши и намерен представить доклад о Broadpwn на конференции Black Hat USA, которая пройдет в августе в Лас-Вегасе.
С целью получить больше информации о Broadpwn исследователь Чжуовэй Чжан осуществил реверс-инжиниринг июльских обновлений для Android. Как выяснилось, уязвимость связана с переполнением буфера в куче и присутствует в прошивке чипов Broadcom. Для ее эксплуатации злоумышленник должен отправить на атакуемое устройство из сети, к которой оно подключено, информационный элемент WME (QoS) неправильной длины.
Для успешного осуществления атаки участие пользователя не требуется – жертве достаточно лишь находиться в зоне действия вредоносной сети Wi-Fi. Позже Артенштейн сообщил, что подключение к сети необязательно.
WME (Wireless Multimedia Extensions) — беспроводные мультимедийные расширения. Протокол, основанный на стандарте IEEE 802.11e, для обеспечения основных функций QoS для беспроводных сетей IEEE 802.11. Этот механизм обеспечивает сетевым пакетам мультимедийных приложений приоритет над обычными сетевыми пакетами данных, позволяя мультимедиа-приложениям работать устойчивее и с меньшим количеством ошибок.