Přes 400 zranitelností (pojmenovaných jako Achilles) v Snapdragon čipech od Qualcommu. Ty jsou v ve více než 3 miliardách zařízení po celém světě.

Přes 400 zranitelností (pojmenovaných jako Achilles) v Snapdragon čipech od Qualcommu. Ty jsou v ve více než 3 miliardách zařízení po celém světě. Více než 40 % trhu mobilních telefonů používá právě tyto čipy. Útočník může získat kompletně kontrolu nad telefonem, znemožnit jeho funkci i znepřístupní obsah na něm a malware může chyby využít pro napadení telefonu. Problém je i v tom, že Qualcomm znemožňuje zjistit cokoliv o tom jak jeho čipy fungují. Detaily v Over 400 vulnerabilities on Qualcomm’s Snapdragon chip threaten mobile phones’ usability worldwide

2020-08-10 19_33_45-Qualcomm Snapdragon Mobile Platforms, Processors, Modems and Chipsets _ Qualcomm.png

 

Až 200 milionů kabelových modemů v Evropě je napadnutelných

Až 200 milionů kabelových modemů v Evropě je napadnutelných. Čerstvě objevený Cable Haunt (PDF) umožňuje útočníkům kompletně ovládnout modem (kabelový router) a je založené na software, které řada výrobců zahrnula do svých zařízení a které obsahuje bezpečnostní chybu. Ukázkový exploit viz Lyrebirds/sagemcom-fast-3890-exploit. Zmíněny a ověřeny jsou modemy od společností Sagemcom, Technicolor, Netgear a COMPAL.

2020-01-11 08_32_11-Cable HauntExploit.png