ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ለ Broadcom WiFi ቺፕስ በአሽከርካሪዎች ውስጥ ያሉ ድክመቶች, ስርዓቱን በርቀት እንዲያጠቁ ያስችልዎታል

ለ Broadcom WiFi ቺፕስ በአሽከርካሪዎች ውስጥ ያሉ ድክመቶች, ስርዓቱን በርቀት እንዲያጠቁ ያስችልዎታል

በብሮድኮም ሽቦ አልባ ቺፕስ ሾፌሮች ውስጥ ተገለጠ አራት ድክመቶች. በጣም ቀላል በሆነ ሁኔታ ተጋላጭነቶቹ የአገልግሎቱን ውድቅ ለማድረግ ጥቅም ላይ ሊውሉ ይችላሉ ፣ነገር ግን ልዩ የተነደፉ ፓኬቶችን በመላክ ያልተረጋገጠ አጥቂ በሊኑክስ ከርነል ልዩ መብቶች እንዲፈጽም የሚያስችላቸው ብዝበዛዎች ሊፈጠሩ የሚችሉ ሁኔታዎችን ማስቀረት አይቻልም።

ችግሮቹ በብሮድኮም ፈርምዌር በግልባጭ ምህንድስና ተለይተዋል። ጉዳት የደረሰባቸው ቺፖችን በላፕቶፖች፣ ስማርት ፎኖች እና በተለያዩ የፍጆታ መሳሪያዎች ከስማርት ቲቪ እስከ ኢንተርኔት ኦፍ የነገሮች መሳሪያዎች በስፋት ጥቅም ላይ ይውላሉ። በተለይም ብሮድኮም ቺፕስ እንደ አፕል፣ ሳምሱም እና ሁዋዌ ካሉ አምራቾች በስማርት ፎኖች ውስጥ ጥቅም ላይ ይውላል። በሴፕቴምበር 2018 Broadcom ስለ ድክመቶቹ ማሳወቂያ መነገሩ ትኩረት የሚስብ ነው ነገር ግን ከመሳሪያዎች አምራቾች ጋር በመተባበር ጥገናዎችን ለመልቀቅ 7 ወራት ያህል ፈጅቷል።

ሁለት ተጋላጭነቶች በውስጣዊ firmware ላይ ተጽዕኖ ያሳድራሉ እና በ Broadcom ቺፕስ ውስጥ ጥቅም ላይ በሚውለው ስርዓተ ክወና አካባቢ ኮድ እንዲተገበር ያስችለዋል ፣ ይህም ሊኑክስን የማይጠቀሙ አካባቢዎችን ለማጥቃት ያስችላል (ለምሳሌ ፣ የአፕል መሳሪያዎችን የማጥቃት እድሉ ተረጋግጧል) CVE-2019-8564). እናስታውስ አንዳንድ የብሮድኮም ዋይ ፋይ ቺፕስ ልዩ ፕሮሰሰር (ARM Cortex R4 ወይም M3) ተመሳሳይ ኦፕሬቲንግ ሲስተም ከ802.11 ሽቦ አልባ ቁልል (FullMAC) አተገባበር ጋር ነው። በእንደዚህ ዓይነት ቺፖች ውስጥ ነጂው የዋና ስርዓቱን ከ Wi-Fi ቺፕ firmware ጋር መገናኘቱን ያረጋግጣል። FullMAC ከተበላሸ በኋላ ዋናውን ስርዓት ሙሉ በሙሉ ለመቆጣጠር ተጨማሪ ተጋላጭነቶችን ለመጠቀም ወይም በአንዳንድ ቺፕስ ላይ የስርዓት ማህደረ ትውስታን ሙሉ በሙሉ ለመጠቀም ይመከራል። SoftMAC ባለው ቺፕስ ውስጥ የ802.11 ሽቦ አልባ ቁልል በአሽከርካሪው በኩል ተተግብሯል እና ሲስተሙን ሲፒዩ በመጠቀም ይፈጸማል።

ለ Broadcom WiFi ቺፕስ በአሽከርካሪዎች ውስጥ ያሉ ድክመቶች, ስርዓቱን በርቀት እንዲያጠቁ ያስችልዎታል

በሁለቱም የባለቤትነት wl ሾፌር (SoftMAC እና FullMAC) እና በክፍት ምንጭ bcmfmac (FullMAC) የአሽከርካሪዎች ተጋላጭነቶች ይታያሉ። በግንኙነት ድርድር ሂደት የመዳረሻ ነጥቡ በልዩ ሁኔታ የተቀረጹ የEAPOL መልዕክቶችን ሲያስተላልፍ በwl ሾፌሩ ውስጥ ሁለት የመጠባበቂያ ፍሰቶች ተገኝተዋል (ጥቃቱ ወደ ተንኮል አዘል መዳረሻ ነጥብ ሲገናኝ ሊደረግ ይችላል)። ከSoftMAC ጋር በቺፕ ውስጥ ያሉ ድክመቶች የስርዓቱን ከርነል ወደ ድርድር ያመራሉ ፣ እና በ FullMAC ሁኔታ ፣ ኮዱ በ firmware በኩል ሊተገበር ይችላል። bcmfmac የቁጥጥር ክፈፎችን በመላክ ጥቅም ላይ የሚውለውን ቋት ትርፍ ፍሰት እና የፍሬም መፈተሻ ስህተት ይዟል። በሊኑክስ ከርነል ውስጥ ከbrcmfmac ሾፌር ጋር ችግሮች ይህ ነበር ተወግዷል በየካቲት.

ተለይተው የሚታወቁ ድክመቶች፡-

  • CVE-2019-9503 - የbrcmfmac ሾፌር ከfirmware ጋር ለመስተጋብር የሚያገለግሉ የቁጥጥር ክፈፎችን ሲያቀናብር የተሳሳተ ባህሪ። የጽኑ ትዕዛዝ ክስተት ያለው ፍሬም ከውጭ ምንጭ የመጣ ከሆነ አሽከርካሪው ይጥለዋል ነገር ግን ክስተቱ በውስጣዊ አውቶቡስ በኩል ከተቀበለ ክፈፉ ተዘሏል. ችግሩ ዩኤስቢን ከሚጠቀሙ መሳሪያዎች የሚመጡ ክስተቶች በውስጣዊ አውቶቡስ ውስጥ ይተላለፋሉ, ይህም አጥቂዎች ገመድ አልባ አስማሚዎችን በዩኤስቢ በይነገጽ ሲጠቀሙ በተሳካ ሁኔታ የጽኑ መቆጣጠሪያ ፍሬሞችን እንዲያስተላልፉ ያስችላቸዋል;
  • CVE-2019-9500 - "በገመድ አልባ LAN ላይ መቀስቀስ" ባህሪው ሲነቃ በልዩ ሁኔታ የተሻሻለ የመቆጣጠሪያ ፍሬም በመላክ በbrcmfmac ሾፌር (ተግባር brcmf_wowl_nd_results) ላይ የተትረፈረፈ ፍሰት መፍጠር ይቻላል። ይህ ተጋላጭነት ቺፑ ከተበላሸ በኋላ ወይም ከ CVE-2019-9503 ተጋላጭነት ጋር በማጣመር የመቆጣጠሪያ ፍሬም በርቀት መላክ በሚቻልበት ጊዜ በዋናው ስርዓት ውስጥ የኮድ አፈፃፀምን ለማደራጀት ሊያገለግል ይችላል ።
  • CVE-2019-9501 - የአምራች መረጃ መስክ ይዘታቸው ከ 32 ባይት በላይ የሆኑ መልዕክቶችን በሚሰራበት ጊዜ በ wl ሾፌር (የwlc_wpa_sup_eapol ተግባር) ውስጥ ያለው ቋት ሞልቷል።
  • CVE-2019-9502 - በwl driver (wlc_wpa_plumb_gtk ተግባር) ውስጥ የአምራች መረጃ የመስክ ይዘታቸው ከ164 ባይት በላይ የሆኑ መልእክቶችን በማስኬድ ላይ ያለ ቋት ሞልቷል።

ምንጭ: opennet.ru

አስተያየት ያክሉ