Gal Beniamini, un ricercatore del team Google Project Zero, ha scoperto l’esistenza di una grave vulnerabilità nei chipset WiFi prodotti da Broadcom e integrati in molti smartphone Android attualmente diffusi (oltre che negli iPhone). Stando a quanto reso noto, il bug potrebbe essere sfruttato per eseguire codice arbitrario sul dispositivo, inviato tramite rete WiFi, senza richieder alcuna interazione da parte dell’utente.
La vulnerabilità è stata già corretta da Apple in iOS 10.3.1 e da Google con l’aggiornamento rilasciato il 5 aprile per i suoi Nexus ma purtroppo la patch di sicurezza non verrà distribuita per i dispositivi Android più vecchi. L’unica soluzione è dunque quella di prestare attenzione alle reti WiFi pubbliche.
Gal Beniamini ha spiegato che, nel corso degli anni, sono state introdotte svariate tecnologie capaci impedire l’accesso al processore principale. I cybercriminali hanno dunque spostato l’attenzione verso altri componenti hardware, tra cui il SoC WiFi.
Per eseguire l’attacco è necessario conoscere l’indirizzo MAC del dispositivo e collegarsi alla stessa rete WiFi, ragion per cui la distanza dal device preso di mira non può essere eccessiva. L’exploit scritto dal ricercatore Google usa frame WiFi con valori irregolari che causano uno stack overflow nel firmware eseguito sui chip Broadcom. Un malintenzionato potrebbe dunque scrivere codice arbitrario in specifiche locazioni di memoria.
Il ricercatore ha inoltre scoperto che Broadcom non ha implementato nemmeno le più comuni misure di sicurezza, come stack cookies, safe unlinking e access permission protection. Nei chip è presente una MPU ma l’esecuzione di codice arbitrario non viene bloccata.
[Via • | Ars Technica]
