گوگل وصله‌های امنیتی برای BROADPWN را منتشر کرد.

گوگل وصله‌های امنیتی برای BROADPWN را منتشر کرد.

به گزارش روابط‌عمومی شرکت پیام‌پرداز، گوگل در چهارشنبه اقدام به وصله کردن نقطه ضعف Broadpwn کرد این نقطه ضعف معروف میلیون‌ها دستگاه اندرویدی را در معرض حملات اجرای کد از راه دور قرار داده بود.

بنا به اظهارات محقق امنیت نیتای آرتنشتاین این نقطه ضعف در واقع مربوط به خانواده چیپ‌های وای‌فای Broadcom BCM43xx است و دستگاه‌های اپل نیز در برابر این نقطه ضعف آسیب‌پذیر هستند.

آرتنشتاین که قرار است در مورد نقطه ضعف Broadpwn در همایش سال ۲۰۱۷ Black Hat آمریکا سخنرانی کند در مصاحبه‌ای اعلام کرد که این نقطه ضعف می‌توانند از راه دور بدون هیچ عملی از جانب کاربر مورد  سواستفاده قرار بگیرد و در طیف وسیعی از دستگاه‌های موبایل از گوشی‌های اپل تا اچ‌تی‌سی، ال‌جی، نکسوس و عمده‌ای از گوشی‌های سامسونگ مشاهده شده است.

او در ادامه توضیح داد که توانسته است موانع DEP و ASLR را اصطلاحا bypass کرده و دسترسی پیدا کند. او در این مصاحبه نوشت: «چه می‌شود اگر زیر پوست سیستم‌عامل شما یک چیپ مجزا تمامی بسته‌های وای‌فای شما را بدون هیچ‌گونه مقاومتی در برابر نفوذ به سیستم، آن‌ها را پردازش کند؟»

هم‌چنان چگونگی تاثیر این نقطه ضعف بر دستگاه‌های اپل، مدل‌هایی که ممکن است تحت تاثیر این نقطه ضعف باشند و این که آیا اپل تا کنون اقدام به رفع آن کرده است نامشخص هستند.

در مجموع bulletin امنیتی ماه جولای اندروید ۱۱ نقطه ضعف امنیتی حساس را برطرف کرد. در میان آن‌ها بنا به اظهارات گوگل مهم‌ترین نقطه ضعف در پردازش Mediaserver در سیستم‌عامل اندروید است. این باگ هکرها را قادر می‌ساخت تا از راه دور با استفاده از فایلی که خود ایجاد کرده‌اند کد دلخواهی را در خلال روندی خاص اجرا کنند.

نسخه‌های تحت تاثیر این نقطه ضعف در اندروید 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 هستند. تمامی این ۱۱ وصله‌ی امنیتی مهم در ماه جولای اندروید جهت رفع باگ‌های اجرای کد از راه دور منتشر شدند. از ۱۳۷ باگ پیدا شده ۹۴ باگ با درجه‌ی بسیار بالا شناسایی شدند.

منبع Threatpost