Korábban már beszámoltunk a Broadpwn-nek elkeresztelt biztonsági résről, illetve arról, hogy felfedezője a július végi Black Hat konferencián fogja részletesen feltárni a sebezhetőséget.

A konferencián Nitay Artenstein kutató mutatta be a lehetséges támadást, egy olyan rosszindulatú kódot, amely wifin keresztül terjed és megvizsgálja a közelében lévő eszközöket. Ha olyat talál közöttük, amelyben a Broadcom BCM43xx család wifi-lapkakészlete dolgozik, akkor felülírja a chipet vezérlő firmware-t, így lehetővé válik akár távolról is a támadás az eszköz ellen.

Mint kiderült, a sebezhetőség hátterében az állt, hogy a Broadcom chipek nem ASLR-, sem pedig DEP-védettek. A sebezhetőséget azóta már foltozták. A biztonsági kutató egy blogban tárja fel a kódszintű részleteket.

Ha tudni szeretne a fejleményekről lájkolja a HVG Tech rovatának Facebook-oldalát.