Nan chofè pou chips san fil Broadcom kat . Nan ka ki pi senp la, frajilite yo ka itilize pou lakòz yon refi sèvis adistans, men senaryo pa ka eskli kote eksplwatasyon yo ka devlope ki pèmèt yon atakè ki pa otantifye egzekite kòd yo ak privilèj nwayo Linux pa voye pake ki fèt espesyalman.
Pwoblèm yo te idantifye pa ranvèse jeni firmwèr Broadcom la. Chip ki afekte yo lajman itilize nan laptops, smartphones ak yon varyete de aparèy konsomatè, ki soti nan SmartTVs rive nan aparèy Entènèt bagay yo. An patikilye, chips Broadcom yo itilize nan smartphones soti nan manifaktirè tankou Apple, Samsumg ak Huawei. Li enpòtan pou remake ke Broadcom te avèti sou frajilite yo tounen nan mwa septanm nan 2018, men li te pran apeprè 7 mwa yo lage kòrektif nan kowòdinasyon ak manifaktirè ekipman yo.
De frajilite afekte firmwèr entèn yo ak potansyèlman pèmèt kòd yo dwe egzekite nan anviwònman an nan sistèm operasyon yo itilize nan chips Broadcom, ki fè li posib pou atake anviwònman ki pa sèvi ak Linux (pa egzanp, posiblite pou atake aparèy Apple yo te konfime. ). Se pou nou sonje ke kèk chips Broadcom Wi-Fi yo se yon processeur espesyalize (ARM Cortex R4 oswa M3), ki kouri yon sistèm opere menm jan an ak aplikasyon 802.11 pil san fil li yo (FullMAC). Nan chips sa yo, chofè a asire entèraksyon sistèm prensipal la ak firmwèr chip Wi-Fi. Pou jwenn kontwòl konplè sou sistèm prensipal la apre FullMAC te konpwomèt, li pwopoze pou itilize frajilite adisyonèl oswa, sou kèk chips, pran avantaj de aksè konplè nan memwa sistèm lan. Nan chips ak SoftMAC, pile san fil 802.11 aplike sou bò chofè a epi egzekite lè l sèvi avèk CPU sistèm lan.
Vulnerabilite chofè yo parèt nan tou de chofè wl propriétaires (SoftMAC ak FullMAC) ak sous louvri brcmfmac (FullMAC). De debòde tanpon yo te detekte nan chofè a wl, eksplwate lè pwen aksè a transmèt mesaj EAPOL espesyalman fòma pandan pwosesis negosyasyon koneksyon an (ka atak la fèt lè w konekte ak yon pwen aksè move). Nan ka a nan yon chip ak SoftMAC, frajilite mennen nan konpwomi nan nwayo a sistèm, ak nan ka a nan FullMAC, kòd la ka egzekite sou bò firmwèr la. brcmfmac gen yon debòde tanpon ak yon erè tcheke ankadreman eksplwate pa voye ankadreman kontwòl. Pwoblèm ak chofè brcmfmac nan nwayo Linux la an fevriye.
Idantifye vilnerabilite:
- CVE-2019-9503 - move konpòtman chofè brcmfmac a lè yo trete ankadreman kontwòl yo itilize pou kominike avèk firmwèr la. Si yon ankadreman ki gen yon evènman firmwèr soti nan yon sous ekstèn, chofè a jete li, men si yo resevwa evènman an atravè otobis la entèn, ankadreman an sote. Pwoblèm lan se ke evènman ki soti nan aparèy ki itilize USB yo transmèt nan otobis la entèn, ki pèmèt atakè yo transmèt avèk siksè ankadreman kontwòl firmwèr lè w ap itilize adaptè san fil ak yon koòdone USB;
- CVE-2019-9500 - Lè karakteristik "Wake-up on Wireless LAN" aktive, li posib pou lakòz yon pil debòde nan chofè brcmfmac (fonksyon brcmf_wowl_nd_results) lè w voye yon ankadreman kontwòl espesyalman modifye. Ou ka itilize vilnerabilite sa a pou òganize ekzekisyon kòd nan sistèm prensipal la apre yo fin konpwomèt chip la oswa an konbinezon ak vilnerabilite CVE-2019-9503 pou kontoune chèk si yo ta voye yon ankadreman kontwòl aleka;
- CVE-2019-9501 - yon debòde tanpon nan chofè wl la (fonksyon wlc_wpa_sup_eapol) ki rive lè yo trete mesaj ki gen enfòmasyon sou manifakti a ki depase 32 octets;
- CVE-2019-9502 - Yon debòde tanpon nan chofè wl la (wlc_wpa_plumb_gtk fonksyon) rive lè yo trete mesaj ki gen enfòmasyon sou manifakti a ki depase 164 octets.
Sous: opennet.ru