Nieuws

donderdag 27 juli 2017

Kwetsbaarheid: Broadpwn

Door: Daan Vellinga, business area manager Security Testing

Informatiebeveiliging staat nooit stil. Dagelijks worden er kwetsbaarheden bekend waar sommige van onze klanten mee te maken krijgen. Soms worden er echter grote kwetsbaarheden gepubliceerd. Verstandig is het dan om daar altijd iets mee te doen. De laatste kwetsbaarheid, Broadpwn, speelt zich af op mobiele apparaten.
Broadpwn is een kwetsbaarheid in populaire Wi-Fi chips. Veel iPhones en Android toestellen hebben er een. Het komt er op neer dat wanneer u vergeet om Wi-Fi uit te schakelen op uw apparaat, en u binnen Wi-Fi bereik van een door een kwaadwillende ingerichte installatie komt, dat hij of zij dan volledige controle krijgt over uw apparaat. De aanvaller kan dan ransomware, spyware of andere malware installeren, en misbruik maken van de nieuwe aanwinst: uw bundel van informatie en toegangsrechten die u altijd binnen handbereik hebt!

Wat kan ik er tegen doen?
Het probleem waardoor deze kwetsbaarheid veel impact heeft, is tweeledig.

  • Een deel zit hem in de firmware van de Broadcom chips.
  • Een deel zit in de drivers voor die chips.

Apple heeft een update uitgebracht die het probleem oplost voor iOS, en Google heeft een update uitgebracht die het probleem oplost voor haar Nexus en Pixel apparaten. Andere apparaten moeten helaas nog wachten op een update die Broadcom zal moeten aanleveren, die vervolgens verspreid zal worden door de fabrikanten van mobiele telefoons.

Dat betekent dat heel veel apparaten nog niet beschermd zijn tegen aanvallers, behalve door het gebruik van Wi-Fi uit te schakelen. De komende maanden zal dat waarschijnlijk de enige oplossing blijven. En zoals altijd: installeer de meest recente updates!

Print

Nieuwsbrief

Blijf op de hoogte van de laatste ontwikkelingen en schrijf je in voor de Vest nieuwsbrief!

Inschrijven nieuwsbrief


 


Security 15 Minutes Live

Met Marc Hullegie

IT Tomorrow

met Marc Hullegie