Broadpwn affecte des millions d'appareils Android et iOS
Encore une vulnérabilité critique pour des puces Wi-Fi de Broadcom intégrées dans des appareils Android et iOS.
La faille CVE-2017-9417 a un petit nom plus sexy : Broadpwn. Cette vulnérabilité affecte les puces Wi-Fi Broadcom BCM43xx avec une exploitation à distance par des attaquants qui permet l'exécution de code arbitraire. Mystère sur les vecteurs pour une attaque…
Cette vulnérabilité a été corrigée dans le cadre de la mise à jour de sécurité Android de juillet. Google y fait référence comme une vulnérabilité critique avec une exploitation par un attaquant à proximité pour laquelle l'exécution de code se fait " dans le contexte du kernel. "
La disponibilité d'une mise à jour de sécurité Android ne signifie malheureusement pas que tous les appareils affectés y auront automatiquement droit. Qui plus est, des modèles d'iPhone sont également concernés.
C'est ce que souligne Nitay Artenstein qui est le découvreur du problème de sécurité. Ce chercheur chez Exodus Intelligence va présenter son exploit à la fin du mois lors de la conférence BlackHat USA 2017. On remarquera que les éditeurs ont donc été prévenus en amont.
D'après le descriptif de cette présentation, la compromission de millions d'appareils Android et iOS peut se faire sans l'interaction d'un utilisateur. Le chercheur indique avoir été en mesure de passer outre des protections comme DEP et ASLR, et obtenir l'accès à des chipsets Wi-Fi de Broadcom.
Il ajoute que la famille de puces Wi-Fi BCM43xx de Broadcom se retrouve sur une " gamme extraordinairement large " d'appareils mobiles : " plusieurs modèles d'iPhone, HTC, LG, Nexus et pratiquement tous les appareils haut de gamme de Samsung. "
En avril, un chercheur en sécurité de Project Zero de Google avait déjà découvert une vulnérabilité critique dans la pile Wi-Fi de Broadcom. Elle avait été corrigée dans la mise à jour mensuelle d'Android et en urgence par Apple avec iOS 10.3.1.
-
Le président des Etats-Unis Donald Trump suit l'avis du CFIUS et est intervenu pour faire bloquer la tentative de rachat de Qualcomm par Broadcom au nom de la sécurité nationale. -
En se lançant dans une sorte de chasse au dahu informatique, les hackers qui gravitent autour du projet "Month of Kernel Bugs" pensaient placer Apple devant ses responsabilités en matière de ...
Vos commentaires
C'est ça qui n'est normal du tout, scandaleux même, on parle de sécurité là quand même, mais ça les fabricants n'en ont rien à foutre. L'État/l'UE ou je ne sais qui devrait obliger les fabriquants à mettre à disposition toutes les mises à jour de failles critiques, c'est vraiment n'importe quoi de la part des fabricants de laisser ça tel quel. Bordel.
Ils auraient du les appeler : Fail-OS, Crash Mobile ou Hackable System. Bref, des noms qui colleraient plus à la réalité de leur produit. Au moins, on aurait su à quoi s'attendre
Il est là le souci, j'aimerais bien y avoir accès, je crois que je l'ai via mon pack de mise a jour de juillet, mais rien n'est 100% certains car c'est mon fournisseur qui décide ce qui sera envoyé a mon appareil, alors que ça devrais être Samsung.
Chut, c'est le point d'entrée préféré de la CIA, du FBI et des services secrets Américains, il ne faut surtout pas que des patchs soient développés.