Broadpwn affecte des millions d'appareils Android et iOS

Le par  |  6 commentaire(s)
Broadcom-logo

Encore une vulnérabilité critique pour des puces Wi-Fi de Broadcom intégrées dans des appareils Android et iOS.

La faille CVE-2017-9417 a un petit nom plus sexy : Broadpwn. Cette vulnérabilité affecte les puces Wi-Fi Broadcom BCM43xx avec une exploitation à distance par des attaquants qui permet l'exécution de code arbitraire. Mystère sur les vecteurs pour une attaque…

Cette vulnérabilité a été corrigée dans le cadre de la mise à jour de sécurité Android de juillet. Google y fait référence comme une vulnérabilité critique avec une exploitation par un attaquant à proximité pour laquelle l'exécution de code se fait " dans le contexte du kernel. "

La disponibilité d'une mise à jour de sécurité Android ne signifie malheureusement pas que tous les appareils affectés y auront automatiquement droit. Qui plus est, des modèles d'iPhone sont également concernés.

BlackHat-conferenceC'est ce que souligne Nitay Artenstein qui est le découvreur du problème de sécurité. Ce chercheur chez Exodus Intelligence va présenter son exploit à la fin du mois lors de la conférence BlackHat USA 2017. On remarquera que les éditeurs ont donc été prévenus en amont.

D'après le descriptif de cette présentation, la compromission de millions d'appareils Android et iOS peut se faire sans l'interaction d'un utilisateur. Le chercheur indique avoir été en mesure de passer outre des protections comme DEP et ASLR, et obtenir l'accès à des chipsets Wi-Fi de Broadcom.

Il ajoute que la famille de puces Wi-Fi BCM43xx de Broadcom se retrouve sur une " gamme extraordinairement large " d'appareils mobiles : " plusieurs modèles d'iPhone, HTC, LG, Nexus et pratiquement tous les appareils haut de gamme de Samsung. "

En avril, un chercheur en sécurité de Project Zero de Google avait déjà découvert une vulnérabilité critique dans la pile Wi-Fi de Broadcom. Elle avait été corrigée dans la mise à jour mensuelle d'Android et en urgence par Apple avec iOS 10.3.1.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1972816
"La disponibilité d'une mise à jour de sécurité Android ne signifie malheureusement pas que tous les appareils affectés y auront automatiquement droit".

C'est ça qui n'est normal du tout, scandaleux même, on parle de sécurité là quand même, mais ça les fabricants n'en ont rien à foutre. L'État/l'UE ou je ne sais qui devrait obliger les fabriquants à mettre à disposition toutes les mises à jour de failles critiques, c'est vraiment n'importe quoi de la part des fabricants de laisser ça tel quel. Bordel.
Le #1972821
Est-ce que cette puce vulnérable n'est présente que sur les iphones supportant cette mise à jour ou y'a-t-il des anciens modèles avec cette puce qui n'auront pas droit à une mise à jour ?
Le #1972828
D'un point de vue marketing, tous les lobbies du numérique se sont royalement plantés dans le nom de leur OS.
Ils auraient du les appeler : Fail-OS, Crash Mobile ou Hackable System. Bref, des noms qui colleraient plus à la réalité de leur produit. Au moins, on aurait su à quoi s'attendre
Le #1972847
Subutox a écrit :

"La disponibilité d'une mise à jour de sécurité Android ne signifie malheureusement pas que tous les appareils affectés y auront automatiquement droit".

C'est ça qui n'est normal du tout, scandaleux même, on parle de sécurité là quand même, mais ça les fabricants n'en ont rien à foutre. L'État/l'UE ou je ne sais qui devrait obliger les fabriquants à mettre à disposition toutes les mises à jour de failles critiques, c'est vraiment n'importe quoi de la part des fabricants de laisser ça tel quel. Bordel.


Il est là le souci, j'aimerais bien y avoir accès, je crois que je l'ai via mon pack de mise a jour de juillet, mais rien n'est 100% certains car c'est mon fournisseur qui décide ce qui sera envoyé a mon appareil, alors que ça devrais être Samsung.
Le #1972869
Euh les puces BCM43xx sont aussi sur de nombreux PC (notamment Dell). Qu'en est-il de correctifs pour ces plate-formes ????
Le #1972878
LIAR a écrit :

Euh les puces BCM43xx sont aussi sur de nombreux PC (notamment Dell). Qu'en est-il de correctifs pour ces plate-formes ????


Chut, c'est le point d'entrée préféré de la CIA, du FBI et des services secrets Américains, il ne faut surtout pas que des patchs soient développés.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]