Совсем не днях компания CoreSecurity, описала уязвимость, которая позволяет удаленно заблокировать работу любого WiFi устройства, использующего данные чипы. Суть уязвимости состоит в том, что атакующий может послать RSN (802.11i) информационный элемент в устройство, после чего Wi-FI NIC впадает в ступор и перестает работать:
00008E72 08 EB 8A 03 ADD.W R3, R8, R10,LSL#2 ;
auth_suite_count_ptr + auth_suite_count * 4
00008E76 9B 78 LDRB R3, [R3,#2] ;
out-of-bounds read.
Полурабочий POC exploit написанный на Python, есть по ссылке http://eas7.ru/exploits/wifi_poc.py
Вот список уязвимых устройств, к примеру:
BCM4325
Apple iPhone 3GS
Apple iPod 2G
HTC Touch Pro 2
HTC Droid Incredible
Samsung Spica
Acer Liquid
Motorola Devour
Ford Edge (yes, it's a car)
BCM4329
Apple iPhone 4
Apple iPhone 4 Verizon
Apple iPod 3G
Apple iPad Wi-Fi
Apple iPad 3G
Apple iPad 2
Apple Tv 2G
Motorola Xoom
Motorola Droid X2
Motorola Atrix
Samsung Galaxy Tab
Samsung Galaxy S 4G
Samsung Nexus S
Samsung Stratosphere
Samsung Fascinate
HTC Nexus One
HTC Evo 4G
HTC ThunderBolt
HTC Droid Incredible 2
LG Revolution
Sony Ericsson Xperia Play
Pantech Breakout
Nokia Lumina 800
Kyocera Echo
Asus Transformer Prime
Malata ZPad
Не уязвимые версии WiFi устройств:
Mobility WLAN, BCM4330, BCM4334, BCM43241;
For the PC, BCM4313, BCM43142, BCM43224, BCM43228, BCM4331, BCM43236, BCM4360;
Access Point WLAN, BCM4718, BCM4706+4331;
add comment
recommend
bookmark
subscribe