Ing driver kanggo Kripik nirkabel Broadcom papat Ing kasus paling gampang, kerentanan bisa digunakake kanggo nyebabake penolakan layanan jarak jauh, nanging skenario ora bisa dikesampingake ing ngendi eksploitasi bisa dikembangake sing ngidini penyerang sing ora diautentikasi nglakokake kode nganggo hak istimewa kernel. Linux kanthi ngirim paket sing dirancang khusus.
Masalah kasebut diidentifikasi kanthi reverse engineering firmware Broadcom. Kripik sing kena pengaruh akeh digunakake ing laptop, smartphone lan macem-macem piranti konsumen, saka SmartTV nganti piranti Internet of Things. Khususe, chip Broadcom digunakake ing smartphone saka manufaktur kayata Apple, Samsumg lan Huawei. Wigati dimangerteni manawa Broadcom dilaporake babagan kerentanan kasebut ing September 2018, nanging butuh udakara 7 wulan kanggo mbenerake perbaikan kanthi koordinasi karo produsen peralatan.
Rong kerentanan mengaruhi firmware internal lan duweni potensi ngidini eksekusi kode ing lingkungan sistem operasi sing digunakake ing chip Broadcom, sing ngidini serangan ing lingkungan sing ora nggunakake Linux (contone, kemungkinan nyerang piranti Apple wis dikonfirmasi, ). Elinga yen sawetara Kripik Wi-Fi Broadcom minangka prosesor khusus (ARM Cortex R4 utawa M3), sing nganggo sistem operasi sing padha karo implementasine tumpukan nirkabel 802.11 (FullMAC). Ing chip kasebut, driver njamin interaksi sistem utama karo perangkat kukuh chip Wi-Fi. Kanggo entuk kontrol lengkap ing sistem utama sawise FullMAC wis kompromi, disaranake nggunakake kerentanan tambahan utawa, ing sawetara chip, entuk akses lengkap menyang memori sistem. Ing chip karo SoftMAC, tumpukan nirkabel 802.11 dileksanakake ing sisih driver lan dieksekusi nggunakake CPU sistem.
Kerentanan driver mengaruhi driver wl proprietary (SoftMAC lan FullMAC) lan brcmfmac open-source (FullMAC). Rong buffer overflow dideteksi ing driver wl, sing dieksploitasi nalika titik akses ngirim pesen EAPOL sing digawe khusus sajrone negosiasi sambungan (serangan bisa ditindakake nalika nyambung menyang titik akses sing mbebayani). Ing kasus chip SoftMAC, kerentanan kasebut nyebabake kompromi kernel, dene ing kasus FullMAC, eksekusi kode bisa kedadeyan ing firmware. Ing brcmfmac, buffer overflow lan kesalahan validasi frame ana, sing dieksploitasi kanthi ngirim frame kontrol. Ing kernel Linux masalah karo driver brcmfmac ing Februari.
Kerentanan sing diidentifikasi:
- CVE-2019-9503 - prilaku driver brcmfmac sing ora bener nalika ngolah pigura kontrol sing digunakake kanggo sesambungan karo perangkat kukuh. Yen pigura karo acara perangkat kukuh asalé saka sumber external, driver discards, nanging yen acara ditampa liwat bis internal, pigura Mlayu. Masalahe yaiku acara saka piranti sing nggunakake USB ditularake liwat bus internal, sing ngidini panyerang bisa ngirim pigura kontrol perangkat kukuh kanthi sukses nalika nggunakake adaptor nirkabel kanthi antarmuka USB;
- CVE-2019-9500 - Nalika fitur "Wake-up on Wireless LAN" diaktifake, bisa nyebabake kebanjiran tumpukan ing driver brcmfmac (fungsi brcmf_wowl_nd_results) kanthi ngirim pigura kontrol sing diowahi khusus. Kerentanan iki bisa digunakake kanggo ngatur eksekusi kode ing sistem utama sawise chip wis dikompromi utawa dikombinasikake karo kerentanan CVE-2019-9503 kanggo nglewati pamriksa nalika ngirim remot pigura kontrol;
- CVE-2019-9501 - overflow buffer ing driver wl (fungsi wlc_wpa_sup_eapol) sing kedadeyan nalika ngolah pesen sing isi lapangan informasi pabrikan ngluwihi 32 bita;
- CVE-2019-9502 - Kebanjiran buffer ing driver wl (fungsi wlc_wpa_plumb_gtk) dumadi nalika ngolah pesen sing isi lapangan informasi pabrikan ngluwihi 164 bita.
Source: opennet.ru
