آسیب پذیری وای فای که 1 میلیارد موبایل را تهدید می کرد با همکاری گوگل و اپل برطرف شد

آسیب پذیری وای فای که 1 میلیارد موبایل را تهدید می کرد با همکاری گوگل و اپل برطرف شددو غول تکنولوژی یعنی گوگل و اپل با همکاری یکدیگر توانستند آسیب پذیری وای فای یا ضعف در این سیستم که بیش از 1 میلیارد گوشی موبایل را تهدید می کرد، به طور کامل برطرف کنند.

Nitay Artenstein، یک محقق امنیتی است که در جدیدترین کنفرانس امنیتی Black Hat تلاش کرد تا به حضار ثابت کند که برخی از تراشه های وای فای که توسط Broadcom تولید می شود، می تواند بیش از 1 میلیارد دستگاه هوشمند را تحت اثرات منفی خود قرار دهد؛ هر دو کمپانی گوگل و اپل از این تراشه استفاده می کنند. کد حمله ای که توسط Artenstein  ارسال شد، از حضار می خواست که با دستگاه های کامپیوتری که در نزدیکی وجود دارند، ارتباط برقرار کنند. زمانی که این درخواست توسط دستگاه هایی که از تراشه ی مدل BCM43xx وای فای برخوردار بودند، دریافت می شد، سخت افزاری که کنترل تراشه را به دست داشت، آسیب پذیری خود در مقابل حمله را نشان می داد.

تراشه هایی که تحت تاثیر این حمله بودند، بسته های مخربی را به سایر دستگاه ها ارسال کرده و یک اثر دومینویی را به وجود می آوردند. به همین ترتیب نیز بیش از 1 میلیارد گوشی هوشمند دیگر نیز تحت تاثیر این آسیب پذیری وای فای قرار دارند. کمپانی گوگل برای جلوگیری از آسیب رسیدن به کاربران خود، آپدیتی را در اوایل ماه جاری میلادی (اواسط تیر) منتشر کرد که پاسخ به این مشکل در آن نهفته بود. کمپانی اپل نیز در هفته ی گذشته آپدیت خود را منتشر کرد.

Nitay Artenstein در این باره گفته است: “این تحقیق در واقع تلاش می کند تا آثار مخرب این حمله یا باگ ها را نشان دهد. Broadpwn یک حمله ی راه دور بر ضد تراشه های سری BCM43xx وای فای است که اجازه ی اجرای کد در پردازنده ی اجرایی اصلی در گوشی های اندرویدی و iOS را صادر می کند.”

این محقق امنیتی که نام Broadpwn را برای این آسیب پذیری وای فای انتخاب کرده، اعلام می کند که این حمله در گوشی های آیفون 5 و جدیدتر، کاربرد داشته و گوشی های اندرویدی نکسوس 5، نکسوس 5 ایکس، نکسوس ایکس و نکسوس 6 پی نیز تحت تاثیر آن بوده اند.

این آسیب پذیری وای فای در حال حاضر توسط دو کمپانی گوگل و اپل برطرف شده است. اما به نظر می رسد که آسیب پذیری ها و بدافزاهای بیشماری در راه هستند؛ این بدان معناست که شرکت هایی مثل گوگل و اپل، هرگز نباید تلاش امنیتی خود را کاهش دهند.

.

منبع: phonearena



ارسال نظر