SG.hu·
Fontos rést foltozott be a Google és az Apple
Egymilliárd felhasználót is érinthetett a biztonsági rés, amelyet most kiküszöböltek.
Las Vegas városában tartották meg július második felében a Black Hat biztonsági konferencia amerikai kiadását, amelyen számos szakértő felszólalt, ismertetve az általuk felfedezett, illetve megvizsgált különböző hibákat és réseket. Ezek egyike akár egymilliárd felhasználót is veszélybe sodorhatott, mielőtt az Apple és a Google bejelentette, hogy kiküszöbölték azt.
A szakértő által még szintén júliusban közzétett részletes blogbejegyzésben arról olvashatunk, hogy az általa Broadpwn névre keresztelt féreg nagyjából egymilliárd felhasználó készülékét is érinthette, hiszen ez a Broadcom BCM43xx típusú WiFi-chipjeinek nulladik napos, tehát kellőképpen fel sem ismert biztonsági rését használta fel. Ennek alkalmazásával rossz szándékú személyek vagy csoportok távoli támadást intézhettek az adott készülékek ellen, módosítva az azokon lévő firmware-t, hogy azután további károkat (és talán anyagi előnyöket) idézzenek elő. Az érintett típusok között szerepelt az iPhone 5 és későbbi társai, valamint a Nexus 5, Nexus 5X, Nexus 6 és Nexus 6P, de nem maradt ki a körből a Galaxy S-család sem, ahol az S3 és az S8 között mindegyik változat szerepelt a felsorolásban.
A szokatlanul erős támadási formának helyet adó hiba először a Google által támogatott készülékeken tűnt el, hiszen a cég még a múlt hónap elején közölte, hogy sikerült szoftveres megoldást találniuk. Az Apple a múlt héten követte a példát, ők szintén kijelentették, hogy a rést sikerült befoltozni, ami persze nem jelenti azt, hogy a szóban forgó okostelefonok tulajdonosai innentől kezdve teljes mértékben biztonságban érezhetik magukat – hiszen nem tudjuk, hogy hány további, ehhez hasonló biztonsági rés, illetve az ezeket kihasználó kártevő lehet „forgalomban”, egyik telefonról a másikra ugrálva.
A soron következő Black Hat konferenciát Európában, december elején rendezik meg, itt minden bizonnyal hasonló beszámolókra számíthatunk.
Las Vegas városában tartották meg július második felében a Black Hat biztonsági konferencia amerikai kiadását, amelyen számos szakértő felszólalt, ismertetve az általuk felfedezett, illetve megvizsgált különböző hibákat és réseket. Ezek egyike akár egymilliárd felhasználót is veszélybe sodorhatott, mielőtt az Apple és a Google bejelentette, hogy kiküszöbölték azt.
A szakértő által még szintén júliusban közzétett részletes blogbejegyzésben arról olvashatunk, hogy az általa Broadpwn névre keresztelt féreg nagyjából egymilliárd felhasználó készülékét is érinthette, hiszen ez a Broadcom BCM43xx típusú WiFi-chipjeinek nulladik napos, tehát kellőképpen fel sem ismert biztonsági rését használta fel. Ennek alkalmazásával rossz szándékú személyek vagy csoportok távoli támadást intézhettek az adott készülékek ellen, módosítva az azokon lévő firmware-t, hogy azután további károkat (és talán anyagi előnyöket) idézzenek elő. Az érintett típusok között szerepelt az iPhone 5 és későbbi társai, valamint a Nexus 5, Nexus 5X, Nexus 6 és Nexus 6P, de nem maradt ki a körből a Galaxy S-család sem, ahol az S3 és az S8 között mindegyik változat szerepelt a felsorolásban.
A szokatlanul erős támadási formának helyet adó hiba először a Google által támogatott készülékeken tűnt el, hiszen a cég még a múlt hónap elején közölte, hogy sikerült szoftveres megoldást találniuk. Az Apple a múlt héten követte a példát, ők szintén kijelentették, hogy a rést sikerült befoltozni, ami persze nem jelenti azt, hogy a szóban forgó okostelefonok tulajdonosai innentől kezdve teljes mértékben biztonságban érezhetik magukat – hiszen nem tudjuk, hogy hány további, ehhez hasonló biztonsági rés, illetve az ezeket kihasználó kártevő lehet „forgalomban”, egyik telefonról a másikra ugrálva.
A soron következő Black Hat konferenciát Európában, december elején rendezik meg, itt minden bizonnyal hasonló beszámolókra számíthatunk.