Vulnerabilità nei chip WiFi Broadcom sfruttabile per eseguire codice dannoso

Un ricercatore del team Google Project Zero ha scoperto la presenza di una grave vulnerabilità nel chip Broadcom, utilizzato in una vastissima schiera di dispositivi mobili per la gestione della connessione WiFi.

In un dettagliato post consultabile a questo indirizzo, viene mostrato come un attacco di prossimità permetta di eseguire codice dannoso sul dispositivo mobile altrui.
Basta che l’aggressore si ponga nelle vicinanze di uno smartphone o di un tablet con chip Broadcom vulnerabile per provocare il caricamento di codice malevolo, senza alcuna interazione da parte dell’utente.

Per la dimostrazione è stato utilizzato un Nexus 6P ma qualunque altro dispositivo Android che sfrutti il chip Broadcom per il modulo WiFi è potenzialmente aggredibile.
Non solo. L’attacco interessa anche i dispositivi Apple iOS tanto che Apple è già corsa ai ripari risolvendo la falla di sicurezza nella versione 10.3.1 del sistema operativo.

Google, invece, risolverà la stessa problematica con il rilascio del “bollettino” di aprile.

Gal Beniamini, autore della scoperta, spiega che l’attacco sfrutta l’invio di un segnale WiFi con frame modificati “ad arte”. Sfruttando un errore di buffer overflow, il ricercatore è riuscito a disporre la sovrascritture delle aree di memoria che contengono codice eseguibile.