Uma nova
vulnerabilidade encontrada em dois chips da empresa dessa vez afeta
equipamentos mais complexos: iPhones e Androids.
A falha está na
maneira como os chips modelo BCM4329 e BCM4325 gerenciam validação de entrada
de dados. Se uma placa WiFi permitir a injeção de frames 802.11 e um
determinado código for processado pelos chips, eles travam e não funcionam
mais, efetivamente desativando o WiFi do aparelho atacado.
No total, os dois
chips são responsáveis por gerenciar as frequências de rede 802.11 a/b/g/n,
Bluetooth 2.1 e rádio FM. Na lista de aparelhos afetados estão o iPhone 4,
iPhone 3GS e Androids antigos (tanto tablets quanto smartphones) das
fabricantes Motorola, HTC e Samsung. A lista completa de aparelhos segue abaixo:
Apple iPhone 3GS
Apple iPod 2G
HTC Touch Pro 2
HTC Droid Incredible
Samsung
Spica
Acer
Liquid
Motorola
Devour
Ford Edge (yes, it's a car)
Apple iPhone 4
Apple iPhone 4 Verizon
Apple iPod 3G
Apple iPad Wi-Fi
Apple iPad 3G
Apple iPad 2
Apple Tv 2G
Motorola Xoom
Motorola Droid X2
Motorola Atrix
Samsung Galaxy Tab
Samsung Galaxy S 4G
Samsung Nexus S
Samsung Stratosphere
Samsung Fascinate
HTC Nexus One
HTC Evo 4G
HTC ThunderBolt
HTC Droid Incredible 2
LG Revolution
Sony Ericsson Xperia Play
Pantech
Breakout
Nokia
Lumina 800
Kyocera
Echo
Asus
Transformer Prime
Malata ZPad
A empresa responsável por encontrar e divulgar a falha é a Core Security.
Segundo um dos
pesquisadores da Core Security, a Broadcom já liberou uma correção de firmware
para ambos os chips e agora só depende das fabricantes de hardware
implementá-las. Então é o caso de esperar a Apple liberar atualizações para o
iOS e as fabricantes de Android fazerem o mesmo.
Por: Gilson - Compilação Geek
0 comentários:
Postar um comentário