·

·

Project Zero encuentra vulnerabilidad en el Wifi de dispositivos móviles.

Por JAT Consulting el 6 Abril, 2017 Sin Comentarios

Project Zero de Google, se conoce a revelar errores importantes y vulnerabilidades que afectan a un número incontable de  usuarios. Su última revelación también se ocupa de la seguridad de millones de usuarios de teléfonos inteligentes, Android y iOS. Equipadas con chips de broadcom wifi son vulnerables en el que podría permitir que un hacker pueda obtener el control total del dispositivo, las correcciones de seguridad se han lanzado por Apple, y los siguientes fabricantes seguirían pronto para lograr corregir sus fallos.

Gal Beniamini, personal del Proyecto Cero de Google hace poco detallo en su investigación  diciendo que el fallo afecta no solo a Apple, si no que este fallo afecta a todo dispositivo que utiliza el chip wifi de broadcom.

También menciono que el  firmware que se ejecuta en Broadcom Wi-Fi SoC puede ser engañado para así invadir sus memorias intermedias del chip, lo que le permite enviar tramas WiFi cuidadosamente hechos a mano, con valores anormales, al controlador WiFi con el fin de desbordamiento del chip del firmware.

“Si bien la aplicación de firmware en el Wi-Fi SoC es increíblemente compleja, que pasara con los términos de seguridad,” explica Beniamini.

Para explotar esta falla, el atacante de estar dentro del rango del wifi del dispositivo afectado para tomar en silencio el control sobre dicho dispositivo.

De acuerdo con el Boletín de seguridad de Android , el exploit ha sido fijado. Equipo de Google Project Zero notificó Broadcom y la compañía está trabajando con los fabricantes para empujar los parches de seguridad para los dispositivos afectados. Apple ha lanzado la revisión de seguridad como parte de la actualización de iOS 10.3.1.

¿Te ha gustado este artículo? Te invitamos a comentar y compartirlo con tus amigos.

Puedes visitar el Blog de JAT Consulting para ver más artículos interesantes del mundo tecnológico, también puede seguirnos en Facebook, Twitter y Google+.

Project Zero encuentra vulnerabilidad en el Wifi de dispositivos móviles.

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación