በብሮድኮም ሽቦ አልባ ቺፕስ ሾፌሮች ውስጥ
ችግሮቹ በብሮድኮም ፈርምዌር በግልባጭ ምህንድስና ተለይተዋል። ጉዳት የደረሰባቸው ቺፖችን በላፕቶፖች፣ ስማርት ፎኖች እና በተለያዩ የፍጆታ መሳሪያዎች ከስማርት ቲቪ እስከ ኢንተርኔት ኦፍ የነገሮች መሳሪያዎች በስፋት ጥቅም ላይ ይውላሉ። በተለይም ብሮድኮም ቺፕስ እንደ አፕል፣ ሳምሱም እና ሁዋዌ ካሉ አምራቾች በስማርት ፎኖች ውስጥ ጥቅም ላይ ይውላል። በሴፕቴምበር 2018 Broadcom ስለ ድክመቶቹ ማሳወቂያ መነገሩ ትኩረት የሚስብ ነው ነገር ግን ከመሳሪያዎች አምራቾች ጋር በመተባበር ጥገናዎችን ለመልቀቅ 7 ወራት ያህል ፈጅቷል።
ሁለት ተጋላጭነቶች በውስጣዊ firmware ላይ ተጽዕኖ ያሳድራሉ እና በ Broadcom ቺፕስ ውስጥ ጥቅም ላይ በሚውለው ስርዓተ ክወና አካባቢ ኮድ እንዲተገበር ያስችለዋል ፣ ይህም ሊኑክስን የማይጠቀሙ አካባቢዎችን ለማጥቃት ያስችላል (ለምሳሌ ፣ የአፕል መሳሪያዎችን የማጥቃት እድሉ ተረጋግጧል)
በሁለቱም የባለቤትነት wl ሾፌር (SoftMAC እና FullMAC) እና በክፍት ምንጭ bcmfmac (FullMAC) የአሽከርካሪዎች ተጋላጭነቶች ይታያሉ። በግንኙነት ድርድር ሂደት የመዳረሻ ነጥቡ በልዩ ሁኔታ የተቀረጹ የEAPOL መልዕክቶችን ሲያስተላልፍ በwl ሾፌሩ ውስጥ ሁለት የመጠባበቂያ ፍሰቶች ተገኝተዋል (ጥቃቱ ወደ ተንኮል አዘል መዳረሻ ነጥብ ሲገናኝ ሊደረግ ይችላል)። ከSoftMAC ጋር በቺፕ ውስጥ ያሉ ድክመቶች የስርዓቱን ከርነል ወደ ድርድር ያመራሉ ፣ እና በ FullMAC ሁኔታ ፣ ኮዱ በ firmware በኩል ሊተገበር ይችላል። bcmfmac የቁጥጥር ክፈፎችን በመላክ ጥቅም ላይ የሚውለውን ቋት ትርፍ ፍሰት እና የፍሬም መፈተሻ ስህተት ይዟል። በሊኑክስ ከርነል ውስጥ ከbrcmfmac ሾፌር ጋር ችግሮች
ተለይተው የሚታወቁ ድክመቶች፡-
- CVE-2019-9503 - የbrcmfmac ሾፌር ከfirmware ጋር ለመስተጋብር የሚያገለግሉ የቁጥጥር ክፈፎችን ሲያቀናብር የተሳሳተ ባህሪ። የጽኑ ትዕዛዝ ክስተት ያለው ፍሬም ከውጭ ምንጭ የመጣ ከሆነ አሽከርካሪው ይጥለዋል ነገር ግን ክስተቱ በውስጣዊ አውቶቡስ በኩል ከተቀበለ ክፈፉ ተዘሏል. ችግሩ ዩኤስቢን ከሚጠቀሙ መሳሪያዎች የሚመጡ ክስተቶች በውስጣዊ አውቶቡስ ውስጥ ይተላለፋሉ, ይህም አጥቂዎች ገመድ አልባ አስማሚዎችን በዩኤስቢ በይነገጽ ሲጠቀሙ በተሳካ ሁኔታ የጽኑ መቆጣጠሪያ ፍሬሞችን እንዲያስተላልፉ ያስችላቸዋል;
- CVE-2019-9500 - "በገመድ አልባ LAN ላይ መቀስቀስ" ባህሪው ሲነቃ በልዩ ሁኔታ የተሻሻለ የመቆጣጠሪያ ፍሬም በመላክ በbrcmfmac ሾፌር (ተግባር brcmf_wowl_nd_results) ላይ የተትረፈረፈ ፍሰት መፍጠር ይቻላል። ይህ ተጋላጭነት ቺፑ ከተበላሸ በኋላ ወይም ከ CVE-2019-9503 ተጋላጭነት ጋር በማጣመር የመቆጣጠሪያ ፍሬም በርቀት መላክ በሚቻልበት ጊዜ በዋናው ስርዓት ውስጥ የኮድ አፈፃፀምን ለማደራጀት ሊያገለግል ይችላል ።
- CVE-2019-9501 - የአምራች መረጃ መስክ ይዘታቸው ከ 32 ባይት በላይ የሆኑ መልዕክቶችን በሚሰራበት ጊዜ በ wl ሾፌር (የwlc_wpa_sup_eapol ተግባር) ውስጥ ያለው ቋት ሞልቷል።
- CVE-2019-9502 - በwl driver (wlc_wpa_plumb_gtk ተግባር) ውስጥ የአምራች መረጃ የመስክ ይዘታቸው ከ164 ባይት በላይ የሆኑ መልእክቶችን በማስኬድ ላይ ያለ ቋት ሞልቷል።
ምንጭ: opennet.ru