Si tienes un iPhone, una Tablet o un vehículo con ordenador a bordo, si llevan el chipset de la firma Broadcom (los modelos BCM4325/29), podrías tener la información desprotegida y podrías recibir ataques de denegación de servicios (DDoS), según cuenta Hispasec.
Se ha detectado que se le pueden hacer ataques DDoS y acceder a información sensible, y no importa el sistema operativo que tengas. Si el navegador del vehículo hace cosas raras o tu teléfono se queda sin servicio, puedes estar afectado por la vulnerabilidad CVE-2012-2619 (Core Security Technologies, Andrés Blanco la hizo pública en la pasada Ekoparty en Buenos Aires, Argentina). Junto a Matías Eissler hizo las pruebas detectando su vulnerabilidad.
Hicieron las pruebas pertinentes mediante ingeniería inversa y comprendieron la estructura del firmware de los dispositivos Broadcom. Alteraron el trafico de datos Wifi (IEEE 802.11) para poder afectar los dispositivos inalámbricos a través del envío de tramas RSN manipuladas. El protocolo RSN (Robust Security Network) forma parte de la negociación y establecimiento del tipo de autenticación y cifrado en una sesión WPA/WPA2.
Broadcom ha modificado ya el firmware, y se lo ha facilitado a Apple HTC, Motorola, Sony, Nokia, Samsung.. impidiendo la vulnerabilidad y solucionar así el problema.
Lo que tendrás que hacer es volver a sincronizar tus terminales para validar el nuevo firmware.
Los dispositivos afectados con el chipset BCM4325:
- Apple iPhone 3GS
- Apple iPod 2G
- HTC Touch Pro 2
- HTC Droid Incredible
- Samsung Spica
- Acer Liquid
- Motorola Devour
- Vehículo Ford Edge
- Apple iPhone 4
- Apple iPhone 4 Verizon
- Apple iPod 3G
- Apple iPad Wi-Fi
- Apple iPad 3G
- Apple iPad 2
- Apple Tv 2G
- Motorola Xoom
- Motorola Droid X2
- Motorola Atrix
- Samsung Galaxy Tab
- Samsung Galaxy S 4G
- Samsung Nexus S
- Samsung Stratosphere
- Samsung Fascinate
- HTC Nexus One
- HTC Evo 4G
- HTC ThunderBolt
- HTC Droid Incredible 2
- LG Revolution
- Sony Ericsson Xperia Play
- Pantech Breakout
- Nokia Lumina 800
- Kyocera Echo
- Asus Transformer Prime
- Malata ZPad
Pués vaya faena!! Ya no se puede estar tranquilo en ningún sitio si que te puedan robar datos privados.
ResponderEliminar