Noticia Broadpwn también podría afectar a tu iPhone

Los chips de la marca Broadcom para la WiFi que van embebidos en dispositivos Android e iOS son vulnerables a un fallo que podría permitir a un atacante ejecutar código en dichos dispositivos, sin necesidad de interacción por parte del usuario, lo cual lo hace más grave. El fallo no se ha descubierto ahora, ya que la gente de Project Zero ya lo verificó hace unos meses. El error fue descubierto por el investigador Nitay Artenstein y publicado como CVE-2017-9417. El investigador lo reportó en privado a Google, quien incluyó una solución para este problema en el boletín de seguridad de Android para este mes de julio.

El investigador no ha publicado información sobre el error o la forma de explotarlo y está preparado para hacer una presentación sobre Broadpwn en la conferencia de seguridad Black Hat USA de este año que se celebra en Las Vegas. En los pocos detalles que se revelaron sobre el error, Artenstein dice que Broadpwn afecta a millones de dispositivos Android e iOS que utilizan chips de la marca Broadcom. El investigador apunta a la familia Broadcom BCM43xx de chips WiFi incluidos en una gama muy amplia de dispositivos.


Zhuowei Zhang, otro experto en materia de seguridad, ha invertido ingeniería inversa al parche de seguridad de Android para obtener más detalles sobre Broadpwn. Zhang dice que el error parece ser un heap overflow. Los usuarios de los dispositivos afectados, solo deben conectarse a redes de confianza y esperar a que los parches de seguridad estén listos. Esperaremos a ver la presentación en los próximos días del investigador en Black Hat USA para proporcionar más detalles.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths




Continúar leyendo...