Broadcom çipsetlerinde kritik açık


iPhone ve çoğu Android telefonda Wi-Fi fonksiyonlarını yerine getirmek amacıyla kullanılan çipset olan Broadcom SoC'lerinde (system-on-a-chip), saldırgan tarafından sahte bir Wi-Fi ağı oluşturulup, kullanıcı bu sahte ağa bağlanmasa bile kapsama alanındaki cihazlara uzaktan kod gönderilip çalıştırılabilmesini sağlayan kritik bir açık bulundu.

iPhone geçen hafta yayınladığı iOS 10.3.1 güncellemesiyle bu açığı kapatmıştı. Ancak Google halen bir güncelleme yayınlamadı. iOS güncellemesini henüz yapmadıysanız dışardayken Wi-Fi özelliğini tamamen kapatarak korunmanız mümkün. Android tabanlı bir telefon kullanıyorsanız işletim sistemi kaynaklı başka bir Wi-Fi açığı olduğu ve telefon bu özellik kapalıyken bile Wi-Fi paketleri göndermeye devam edebildiği için maalesef bu yöntem bir işe yaramıyor. Android sistemler için tek çözüm Google'ın konuyla ilgili bir güncelleme yayınlamasını beklemek.

Konuyla ilgili daha detaylı bilgi için aşağıdaki makaleye göz atabilirsiniz.

https://arstechnica.com/security/2017/04/wide-range-of-android-phones-vulnerable-to-device-hijacks-over-wi-fi/


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon