Un nuovo exploit sfrutta le vulnerabilità dei chip Wi-Fi e Bluetooth, mettendo potenzialmente a rischio i milioni di device che li utilizzano.
Vulnerabilità Wi-Fi e Bluetooth
Stando al report di alcuni ricercatori di sicurezza, sono state scoperte diverse falle nei chip Wi-Fi e Bluetooth prodotti Broadcom, Silicon Labs e Cypress e installati in milioni di modelli di smartphone, tablet e PC dei brand più famosi. Il nuovo exploit permetterebbe l’esecuzione di codice tramite OTA per rubare password e altri dati sensibili.
Gli attacchi via etere tramite il chip Bluetooth non sono mitigati dalle patch attuali. Solo il demone Bluetooth dell’interfaccia > il chip Bluetooth è rafforzato, non l’interfaccia RAM condivisa che abilita l’esecuzione del codice del chip Bluetooth > del chip WiFi. È importante notare che l’interfaccia demone > chip non è mai stata progettata per essere sicura contro gli attacchi.
Sebbene molte di queste vulnerabilità siano già state segnalate e risolte dai produttori negli ultimi mesi e anni, il problema di sicurezza più grande è rappresentato dal fatto che in molti casi si tratta di falle dovute all’hardware, non risolvibili con il rilascio di patch o di nuovi firmware.
Cosa ne pensate di questo nuovo problema di sicurezza? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia
Fonti | 1, 2
