خطر در کمین کاربران همراه
آسیب‌پذیری تراشه‌های وای‌فای برادکام: یک میلیارد کاربر موبایل در خطر
نیتی آرنتیستاین، پژوهشگر امنیتی شرکت Exodus Intelligence در جریان برگزاری کنفرانس امنیتی بلک هت خبر از کشف آسیب‌پذیری بزرگی در تراشه‌های وای‌فای Broadcom داد. آسیب‌پذیری فوق نزدیک به 1 میلیارد کاربر موبایل را در معرض تهدید قرار داده است.

این پژوهشگر امنیتی در جریان برگزاری این کنفرانس اعلام داشت که آسیب‌پذیری موجود در این تراشه‌ها کاربران دستگاه‌های مجهز به سیستم‌عامل اندروید و سیستم‌عامل iOS را تحت تاثیر خود قرار داده است. او برای اثبات گفته‌های خود یک کد مفهومی را در ارتباط با آسیب‌پذیری فوق به حضار شرکت‌کننده در این کنفرانس نشان داد. او از طریق این نمونه مفهومی موفق شد به گوشی‌های هوشمندی که در نزدیکی او قرار داشتند حمله کند.

مطلب پیشنهادی

این ده راهکار شما را از شر ویروس‌ها و بدافزارها نجات می‌دهند
10 ترفند ساده برای اجتناب از آلودگی سامانه‌ها

دستگاه‌هایی که به تراشه‌های وای‌فای مدل BCM43xx ساخت برادکام تجهیز شده هستند، از میان‌افزاری استفاده می‌کنند که بر عملکرد این تراشه نظارت دارد. اما میان‌افزار فوق آسیب‌پذیر بوده و در نتیجه به هکرها اجازه می‌دهد به دستگاه‌های قربانیان متصل شوند. زمانی که دستگاهی هک شود در ادامه بسته‌های مخربی را برای دستگاه‌های اطراف خود ارسال می‌کند. این مکانیزم حمله الگویی شبیه به کرم‌های اینترنتی داشته و به سرعت تکثیر می‌شوند. به همین دلیل است که آقای آرنتیستاین‌ مدعی شده است نزدیک به یک میلیارد دستگاه همراه به واسطه این آسیب‌پذیری در معرض خطر قرار دارند.

مطلب پیشنهادی

ده مورد از بزرگ‌ترین تهدیدات امنیتی درون‌سازمانی

 البته گوگل اوایل ماه جاری وصله مربوطه را برای گوشی‌های اندرویدی عرضه کرده است و در نتیجه کاربرانی که وصله مربوطه را نصب کرده‌اند مشکل خاصی در این زمینه ندارند. آقای آرنتیستاین‌ آسیب‌پذیری فوق را Broadpwn نام‌گذاری کرده و گفته است: «من موفق شده‌ام آی‌فون‌های 5 و نسخه‌های بعد از آن‌را بدون هیچ مشکلی هک کنم. همچنین دستگاه‌های نکسوس مدل‌های 5 و 6 و همچنین نکسوس P6 و گلکسی اس 3 نیز در برابر این حمله ‌آسیب‌پذیر هستند.» پیشنهاد می‌کنیم اگر روی دستگاه خود وضعیت به‌روزرسانی خودکار را خاموش کرده‌اید به سرعت وصله ارائه شده از سوی گوگل و اپل را دریافت کنید تا از این حمله در امان باشید.

برچسب: