Apple e Google rilasciano aggiornamenti per una vulnerabilità critica nei moduli Wi-Fi Broadcom

Milioni di dispositivi potrebbero esser vittima di attacco: un ricercatore del Google Project Zero Gal Beniamini ha individuato una vulnerabilità (Cert Italia) nei chip Wi-Fi Broadcom che permetterebbe ad un attaccante, che si trova nella stessa rete Wi-Fi, di eseguire del codice arbitrario nello stesso chip Wi-Fi provocando un buffer overflow nel sistema. 

Una volta preso il controllo del sistema, l’attaccante potrebbe installare software di qualsiasi tipo nel dispositivo; come detto, per compiere l’attacco bisogna che entrambi si trovino nella stessa rete Wi-Fi, cosa che rafforza il consiglio di non collegarsi ad hot-spot sconosciuti e ad usare solo reti Wi-Fi attendibili o di cui conosciamo la provenienza. 
Fonte:Project Zero: Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)

Apple e Google hanno rilasciato delle patch di emergenza, raggiungibili a queste pagine:

About the security content of iOS 10.3.1 – Supporto Apple – Aggiornamento disponibile dall’iPhone 5 in su, per gli iPad dalla quarta generazione in su e per gli iPod della sesta generazione

Android Security Bulletin—April 2017 | Android Open Source Project

Il problema affligge moltissimi device anche di fascia alta, come il Galaxy S5, S6 Edge, S7 e S7 Edge e sembra, inoltre, che la vulnerabilità sia stata scoperta ancora a dicembre, non divulgata appositamente per lasciare il tempo necessario a Broadcom e ai produttori di risolvere questa importante e complessa vulnerabilità. 

Non esitate ad aggiornare il vostro dispositivo, sia Android che Apple.

Fonte: Project Zero: Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Exit mobile version