TƏHLÜKƏSİZLİK

İT mütəxəssis Nitay Artenstein Android və həmçinin iOS əməliyyat sistemləri ilə çalışan çoxsaylı qurğularda istifadə olunan Broadcom şirkətinin Wi-Fi çiplərində təhlükəli boşluq aşkarlayıb.

Belə ki, boşluq CVE-2017-9417 identifikatorunu və "BroadPwn" adını alıb  və cihazda istifadəçidən heç bir asılılıq olmadan maşın kodunu icra etməyə şərait yaradır.

Xeberler.az bildirir ki, bu barədə Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzinin rəsmi saytında məlumat yer alıb.

Qeyd edilib ki, Tədqiqatçı 2017-ci ilin avqust ayında Las Veqasda keçirilən "Black Hat USA" konfransında  daha ətraflı məlumat verib.

O, həmçinin Apple, Google (Nexus), Samsung, HTC, LG və başqa cihazlarda geniş istifadə olunan Broadcom BCM43xx seriyalı  çipləri vurğulayıb.

Digər mütəxəssislər də Artensteinin bu tədqiqatı ilə maraqlanıb və Google şirkətinin hazırladığı patçı quraşdırıb.

Onların sözlərinə görə, ekspert tərəfindən aşkarlanmış problem 2017-ci ilin aprel ayında Google Project Zero-nun mütəxəssisləri tərəfindən aşkarlanmış  – Broadcom çiplərindəki boşluqla əlaqəlidir. Belə ki, boşluq nəinki təhlükəli Wi-Fi şəbəkəsinə qoşulmuş, hətta onun əhatə dairəsində olan cihazlara müdaxilə edərək "heap overflow" həyata keçirməyə imkan verir.

Google mütəxəssisləri iyul ayının əvvəlində Android üçün müvafiq patç istifadəyə verib. Daha sonra Apple şirkəti də uyğun olaraq öz əməliyyat sistemlərində aşkarlanan bir sıra boşluqları aradan qaldırıb.

Günel