Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/10/2012
Broadcom soluciona vulnerabilitat greu en jocs de xips com el d’iPhone
Broadcom ha publicat una actualització del microprogramari per als jocs de xips BCM4325 i BCM4329 que motoritzen una bona quantitat de smartphones i tablets i que estan afectats per una vulnerabilitat que permet atacs de denegació de servici DoS.
La vulnerabilitat va ser descoberta per un investigador de seguretat de la firma Core Security que va publicar un Exploit i prova de concepte d’esta vulnerabilitat.
Un error de programació que per a ser aprofitat necessitaria “un coneixement tècnic important”, segons Broadcom, i l’única conseqüència pràctica del qual és inutilitzar la xarxa sense fil Wi-Fi durant l’atac.
Més que el grau de perillositat, cal ressaltar la repercussió mediàtica d’esta vulnerabilitat, ja que els dos jocs de xips afectats són utilitzats en diverses desenes de dispositius de múltiples fabricants, incloent-hi l’iPhone 4 o 3GS, l’iPad, el Galaxy Nexus, el Galaxy Tab o terminals de Motorola, Sony o HTC.
Els fabricants ja estan desplegant el pedaç de Broadcom segons informa l’especialista en xips de comunicacions.