ಬ್ರಾಡ್ಕಾಮ್ ವೈರ್ಲೆಸ್ ಚಿಪ್ಗಳಿಗಾಗಿ ಡ್ರೈವರ್ಗಳಲ್ಲಿ
ಬ್ರಾಡ್ಕಾಮ್ ಫರ್ಮ್ವೇರ್ ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಪೀಡಿತ ಚಿಪ್ಗಳನ್ನು ಲ್ಯಾಪ್ಟಾಪ್ಗಳು, ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ಮತ್ತು ಸ್ಮಾರ್ಟ್ಟಿವಿಗಳಿಂದ ಹಿಡಿದು ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್ ಸಾಧನಗಳವರೆಗೆ ವಿವಿಧ ಗ್ರಾಹಕ ಸಾಧನಗಳಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, Apple, Samsumg ಮತ್ತು Huawei ನಂತಹ ತಯಾರಕರ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಲ್ಲಿ ಬ್ರಾಡ್ಕಾಮ್ ಚಿಪ್ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಸೆಪ್ಟೆಂಬರ್ 2018 ರಲ್ಲಿ ಬ್ರಾಡ್ಕಾಮ್ಗೆ ದೋಷಗಳ ಕುರಿತು ತಿಳಿಸಲಾಗಿದೆ ಎಂಬುದು ಗಮನಾರ್ಹವಾಗಿದೆ, ಆದರೆ ಉಪಕರಣ ತಯಾರಕರೊಂದಿಗೆ ಸಮನ್ವಯದಲ್ಲಿ ಪರಿಹಾರಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಸುಮಾರು 7 ತಿಂಗಳುಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿತು.
ಎರಡು ದುರ್ಬಲತೆಗಳು ಆಂತರಿಕ ಫರ್ಮ್ವೇರ್ನ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ ಮತ್ತು ಬ್ರಾಡ್ಕಾಮ್ ಚಿಪ್ಗಳಲ್ಲಿ ಬಳಸಲಾದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನ ಪರಿಸರದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಮರ್ಥವಾಗಿ ಅನುಮತಿಸುತ್ತವೆ, ಇದು Linux ಅನ್ನು ಬಳಸದ ಪರಿಸರಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಸಾಧ್ಯವಾಗುವಂತೆ ಮಾಡುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, Apple ಸಾಧನಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುವ ಸಾಧ್ಯತೆಯನ್ನು ದೃಢೀಕರಿಸಲಾಗಿದೆ.
ಚಾಲಕ ದೋಷಗಳು ಸ್ವಾಮ್ಯದ wl ಡ್ರೈವರ್ (SoftMAC ಮತ್ತು FullMAC) ಮತ್ತು ತೆರೆದ ಮೂಲ brcmfmac (FullMAC) ಎರಡರಲ್ಲೂ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ. ಡಬ್ಲ್ಯುಎಲ್ ಡ್ರೈವರ್ನಲ್ಲಿ ಎರಡು ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ, ಸಂಪರ್ಕ ಸಂಧಾನ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಪ್ರವೇಶ ಬಿಂದು ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ EAPOL ಸಂದೇಶಗಳನ್ನು ರವಾನಿಸಿದಾಗ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ (ದುರುದ್ದೇಶಪೂರಿತ ಪ್ರವೇಶ ಬಿಂದುವಿಗೆ ಸಂಪರ್ಕಿಸುವಾಗ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು). ಸಾಫ್ಟ್ಮ್ಯಾಕ್ನೊಂದಿಗಿನ ಚಿಪ್ನ ಸಂದರ್ಭದಲ್ಲಿ, ದುರ್ಬಲತೆಗಳು ಸಿಸ್ಟಮ್ ಕರ್ನಲ್ನ ರಾಜಿಗೆ ಕಾರಣವಾಗುತ್ತವೆ ಮತ್ತು ಫುಲ್ಮ್ಯಾಕ್ನ ಸಂದರ್ಭದಲ್ಲಿ, ಫರ್ಮ್ವೇರ್ ಬದಿಯಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು. brcmfmac ಬಫರ್ ಓವರ್ಫ್ಲೋ ಮತ್ತು ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟುಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಬಳಸಲಾಗುವ ಫ್ರೇಮ್ ತಪಾಸಣೆ ದೋಷವನ್ನು ಒಳಗೊಂಡಿದೆ. Linux ಕರ್ನಲ್ನಲ್ಲಿ brcmfmac ಡ್ರೈವರ್ನೊಂದಿಗೆ ತೊಂದರೆಗಳು
ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಗಳು:
- CVE-2019-9503 - ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಬಳಸುವ ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟುಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ brcmfmac ಡ್ರೈವರ್ನ ತಪ್ಪಾದ ನಡವಳಿಕೆ. ಫರ್ಮ್ವೇರ್ ಈವೆಂಟ್ನೊಂದಿಗೆ ಫ್ರೇಮ್ ಬಾಹ್ಯ ಮೂಲದಿಂದ ಬಂದರೆ, ಚಾಲಕ ಅದನ್ನು ತಿರಸ್ಕರಿಸುತ್ತಾನೆ, ಆದರೆ ಈವೆಂಟ್ ಅನ್ನು ಆಂತರಿಕ ಬಸ್ ಮೂಲಕ ಸ್ವೀಕರಿಸಿದರೆ, ಫ್ರೇಮ್ ಅನ್ನು ಬಿಟ್ಟುಬಿಡಲಾಗುತ್ತದೆ. ಸಮಸ್ಯೆಯೆಂದರೆ USB ಬಳಸುವ ಸಾಧನಗಳಿಂದ ಈವೆಂಟ್ಗಳನ್ನು ಆಂತರಿಕ ಬಸ್ ಮೂಲಕ ರವಾನಿಸಲಾಗುತ್ತದೆ, ಇದು USB ಇಂಟರ್ಫೇಸ್ನೊಂದಿಗೆ ವೈರ್ಲೆಸ್ ಅಡಾಪ್ಟರ್ಗಳನ್ನು ಬಳಸುವಾಗ ಆಕ್ರಮಣಕಾರರಿಗೆ ಫರ್ಮ್ವೇರ್ ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟುಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ರವಾನಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ;
- CVE-2019-9500 – “ವೇಕ್-ಅಪ್ ಆನ್ ವೈರ್ಲೆಸ್ LAN” ವೈಶಿಷ್ಟ್ಯವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, ವಿಶೇಷವಾಗಿ ಮಾರ್ಪಡಿಸಿದ ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ brcmfmac ಡ್ರೈವರ್ನಲ್ಲಿ (ಫಂಕ್ಷನ್ brcmf_wowl_nd_results) ಹೀಪ್ ಓವರ್ಫ್ಲೋ ಅನ್ನು ಉಂಟುಮಾಡುವುದು ಸಾಧ್ಯ. ಈ ದುರ್ಬಲತೆಯನ್ನು ಚಿಪ್ ರಾಜಿ ಮಾಡಿಕೊಂಡ ನಂತರ ಮುಖ್ಯ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಸಂಘಟಿಸಲು ಅಥವಾ CVE-2019-9503 ದೌರ್ಬಲ್ಯದೊಂದಿಗೆ ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟಿನ ರಿಮೋಟ್ ಕಳುಹಿಸುವಿಕೆಯ ಸಂದರ್ಭದಲ್ಲಿ ತಪಾಸಣೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಬಳಸಬಹುದು;
- CVE-2019-9501 - ತಯಾರಕರ ಮಾಹಿತಿ ಕ್ಷೇತ್ರದ ವಿಷಯವು 32 ಬೈಟ್ಗಳನ್ನು ಮೀರಿದ ಸಂದೇಶಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಸಂಭವಿಸುವ wl ಡ್ರೈವರ್ನಲ್ಲಿ (wlc_wpa_sup_eapol ಕಾರ್ಯ) ಬಫರ್ ಓವರ್ಫ್ಲೋ;
- CVE-2019-9502 - ತಯಾರಕರ ಮಾಹಿತಿ ಕ್ಷೇತ್ರದ ವಿಷಯವು 164 ಬೈಟ್ಗಳನ್ನು ಮೀರಿದ ಸಂದೇಶಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ wl ಡ್ರೈವರ್ನಲ್ಲಿ (wlc_wpa_plumb_gtk ಕಾರ್ಯ) ಬಫರ್ ಓವರ್ಫ್ಲೋ ಸಂಭವಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru