La faille CVE-2017-9417 a un petit nom plus sexy : Broadpwn. Cette vulnérabilité affecte les puces Wi-Fi Broadcom BCM43xx avec une exploitation à distance par des attaquants qui permet l'exécution de code arbitraire. Mystère sur les vecteurs pour une attaque…

Cette vulnérabilité a été corrigée dans le cadre de la mise à jour de sécurité Android de juillet. Google y fait référence comme une vulnérabilité critique avec une exploitation par un attaquant à proximité pour laquelle l'exécution de code se fait " dans le contexte du kernel. "

La disponibilité d'une mise à jour de sécurité Android ne signifie malheureusement pas que tous les appareils affectés y auront automatiquement droit. Qui plus est, des modèles d'iPhone sont également concernés.

BlackHat-conference C'est ce que souligne Nitay Artenstein qui est le découvreur du problème de sécurité. Ce chercheur chez Exodus Intelligence va présenter son exploit à la fin du mois lors de la conférence BlackHat USA 2017. On remarquera que les éditeurs ont donc été prévenus en amont.

D'après le descriptif de cette présentation, la compromission de millions d'appareils Android et iOS peut se faire sans l'interaction d'un utilisateur. Le chercheur indique avoir été en mesure de passer outre des protections comme DEP et ASLR, et obtenir l'accès à des chipsets Wi-Fi de Broadcom.

Il ajoute que la famille de puces Wi-Fi BCM43xx de Broadcom se retrouve sur une " gamme extraordinairement large " d'appareils mobiles : " plusieurs modèles d'iPhone, HTC, LG, Nexus et pratiquement tous les appareils haut de gamme de Samsung. "

En avril, un chercheur en sécurité de Project Zero de Google avait déjà découvert une vulnérabilité critique dans la pile Wi-Fi de Broadcom. Elle avait été corrigée dans la mise à jour mensuelle d'Android et en urgence par Apple avec iOS 10.3.1.