Уязвимость в Wi-Fi-модулях многих современных гаджетов подвергает устройства DoS-атакам

В двух модулях беспроводного доступа к сети Интернет производства Broadcom обнаружена серьезная брешь, способная вызвать отказ в обслуживании.

Исследователь компании CoreSecurity Андрес Бланко (Andres Blanco) обнаружил серьезную уязвимость в двух Wi-Fi-модулях, обеспечивающих беспроводной доступ к сети Интернет, которые устанавливаются в ряде современных смартфонов.

По мнению Бланко, микросхемы производства Broadcom Corporation содержат незакрытую брешь, которую злоумышленники могут использовать для проведения DoS-атак.

В ходе исследования Бланко обнаружил, что уязвимость CVE-2012-2619 присутствует в наборах микросхем BCM4325 и BCM4329 и позволяет удаленному пользователю осуществлять DoS-атаку, используя ошибку чтения за пределами границ данных.

По словам эксперта, уязвимым продуктом Broadcom BCM4325 комплектуется ряд современных гаджетов производства различных компаний, среди которых Apple iPhone 3GS, Apple iPod 2G, HTC Touch Pro 2, HTC Droid Incredible, Samsung Spica, Acer Liquid, Motorola Devour, а также автомобиль Ford Edge.

Чипсет BCM4329, на который также распространяется уязвимость, устанавливается в Apple iPhone 4, Apple iPod 3G, Apple iPad Wi-Fi, Apple iPad 3G, Apple iPad 2, Apple Tv 2G, Motorola Xoom, Motorola Droid X2, Motorola Atrix, Samsung Galaxy Tab, Samsung Galaxy S 4G, Samsung Nexus S, Samsung Stratosphere, Samsung Fascinate, HTC Nexus One, HTC Evo 4G, HTC ThunderBolt, HTC Droid Incredible 2, LG Revolution,Sony Ericsson Xperia Play, Pantech Breakout, Nokia Lumina 800, Kyocera Echo, Asus Transformer Prime и Malata ZPad.