Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/10/2012
Broadcom soluciona vulnerabilidad grave en chipsets como el de iPhone
Broadcom ha publicado una actualización del firmware para los chipsets BCM4325 y BCM4329 que motorizan una buena cantidad de smartphones y tablets y que están afectados por una vulnerabilidad que permite ataques de denegación de servicio DoS.
La vulnerabilidad fue descubierta por un investigador de seguridad de la firma Core Security que publicó un exploit y prueba de concepto de esta vulnerabilidad.
Un bug que para ser aprovechado necesitaría “un conocimiento técnico importante”, según Broadcom, y cuya única consecuencia práctica es inutilizar la red inalámbrica Wi-Fi durante el ataque.
Más que el grado de peligrosidad, resaltar la repercusión mediática de esta vulnerabilidad ya que los dos chipsets afectados son utilizados en varias decenas de dispositivos de múltiples fabricantes, incluyendo el iPhone 4 o 3GS, el iPad, el Galaxy Nexus, el Galaxy Tab o terminales de Motorola, Sony o HTC.
Los fabricantes ya están desplegando el parche de Broadcom según informa el especialista en chips de comunicaciones.