Мир: Вызвать отказ в обслуживании Android-устройства можно через WiFi-Direct

0

Исследователи безопасности из Core Security сообщили об обнаружении сравнительно опасной уязвимости в мобильной операционной системе Android. Брешь позволяет злоумышленнику осуществить DoS-атаку. Как сообщается, брешь находится в системном компоненте, реализующем одноименную технологию WiFi-Direct. Она позволяет двум мобильным устройствам установить прямое беспроводное соединение друг с другом без необходимости подключения к маршрутизатору.

“Атакующему достаточно отправить специально сформированный фрейм 802.11 Probe Response, чтобы подсистема Dalvik инициировала перезагрузку”, – поясняют в Core Security. Исследователи подчеркивают, что уязвимость затрагивает довольно большое количество различных версий Android и, соответственно, моделей смартфонов и планшетов. Таким образом, злоумышленник может путем простого сканирования через WiFi-Direct находящихся рядом гаджетов спровоцировать перезагрузку уязвимых устройств. (Core Security/NovostIT)