Googlen Project Zero löysi vakavan haavoittuvuuden Broadcomin WiFi-piireistä

Project Zero on Googlen alaisuudessa työskentelevä tietoturvayksikkö, joka pyrkii löytämään nollapäivähyökkäyksillle altistavia tietoturva-aukkoja. Nyt Project Zerossa työskentelevä Gal Beniamini on julkaissut Project Zeron blogissa tietoa uudesta Broadcomin valmistamia WiFi-piirejä koskevasta haavoittuvuudesta.

Uuden tietoturva-aukon avulla hyökkääjät pystyvät pahimmillaan ottamaan hyökkäyksen kohteena olevan laitteen haltuunsa, mikäli sekä hyökkääjä että hyökkäyksen kohde käyttävät samaa WiFi-verkkoa. Hyökkäyksen kohteen ei tarvitse tehdä mitään virhettä, ja hyökkäyksen voi suorittaa siten, ettei hyökkäyksen kohteena oleva käyttäjä huomaa mitään.

Beniamini demonstroi hyökkäystä omalla Google Nexus 6P -laitteellaan. Sen lisäksi haavoittuvuus koskee muun muassa kaikkia iPhone 4 -mallia uudempia iPhoneja, Samsungin lippulaivamalleja sekä Nexus 4, 5 ja 6P -malleja.

Techcrunchin mukaan Apple on jo paikannut tietoturva-aukon uudella 10.3.1-päivityksellään, jonka lataamista suositellaan kaikille Applen laitteiden käyttäjille. Myös Google reagoi haavoittuvuuden löytymiseen omalla päivityksellään, raportoi Bleedingcomputer.