ಬ್ರಾಡ್ಕಾಮ್ ವೈರ್ಲೆಸ್ ಚಿಪ್ಗಳಿಗಾಗಿ ಡ್ರೈವರ್ಗಳಲ್ಲಿ ನಾಲ್ಕು . ಸರಳವಾದ ಸಂದರ್ಭದಲ್ಲಿ, ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ದೂರದಿಂದಲೇ ಉಂಟುಮಾಡಲು ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಬಹುದು, ಆದರೆ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನಧಿಕೃತ ಆಕ್ರಮಣಕಾರರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡುವ ಶೋಷಣೆಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಬಹುದಾದ ಸನ್ನಿವೇಶಗಳನ್ನು ಹೊರತುಪಡಿಸಲಾಗುವುದಿಲ್ಲ.
ಬ್ರಾಡ್ಕಾಮ್ ಫರ್ಮ್ವೇರ್ ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಪೀಡಿತ ಚಿಪ್ಗಳನ್ನು ಲ್ಯಾಪ್ಟಾಪ್ಗಳು, ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ಮತ್ತು ಸ್ಮಾರ್ಟ್ಟಿವಿಗಳಿಂದ ಹಿಡಿದು ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್ ಸಾಧನಗಳವರೆಗೆ ವಿವಿಧ ಗ್ರಾಹಕ ಸಾಧನಗಳಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, Apple, Samsumg ಮತ್ತು Huawei ನಂತಹ ತಯಾರಕರ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಲ್ಲಿ ಬ್ರಾಡ್ಕಾಮ್ ಚಿಪ್ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಸೆಪ್ಟೆಂಬರ್ 2018 ರಲ್ಲಿ ಬ್ರಾಡ್ಕಾಮ್ಗೆ ದೋಷಗಳ ಕುರಿತು ತಿಳಿಸಲಾಗಿದೆ ಎಂಬುದು ಗಮನಾರ್ಹವಾಗಿದೆ, ಆದರೆ ಉಪಕರಣ ತಯಾರಕರೊಂದಿಗೆ ಸಮನ್ವಯದಲ್ಲಿ ಪರಿಹಾರಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಸುಮಾರು 7 ತಿಂಗಳುಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿತು.
ಎರಡು ದುರ್ಬಲತೆಗಳು ಆಂತರಿಕ ಫರ್ಮ್ವೇರ್ನ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ ಮತ್ತು ಬ್ರಾಡ್ಕಾಮ್ ಚಿಪ್ಗಳಲ್ಲಿ ಬಳಸಲಾದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನ ಪರಿಸರದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಮರ್ಥವಾಗಿ ಅನುಮತಿಸುತ್ತವೆ, ಇದು Linux ಅನ್ನು ಬಳಸದ ಪರಿಸರಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಸಾಧ್ಯವಾಗುವಂತೆ ಮಾಡುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, Apple ಸಾಧನಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುವ ಸಾಧ್ಯತೆಯನ್ನು ದೃಢೀಕರಿಸಲಾಗಿದೆ. ) ಕೆಲವು ಬ್ರಾಡ್ಕಾಮ್ ವೈ-ಫೈ ಚಿಪ್ಗಳು ವಿಶೇಷ ಪ್ರೊಸೆಸರ್ (ARM ಕಾರ್ಟೆಕ್ಸ್ R4 ಅಥವಾ M3) ಆಗಿದ್ದು, ಅದರ 802.11 ವೈರ್ಲೆಸ್ ಸ್ಟಾಕ್ (FullMAC) ನ ಅಳವಡಿಕೆಗಳೊಂದಿಗೆ ಇದೇ ರೀತಿಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ರನ್ ಮಾಡುತ್ತದೆ ಎಂದು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳೋಣ. ಅಂತಹ ಚಿಪ್ಗಳಲ್ಲಿ, ವೈ-ಫೈ ಚಿಪ್ ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ ಮುಖ್ಯ ಸಿಸ್ಟಮ್ನ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಚಾಲಕ ಖಾತ್ರಿಗೊಳಿಸುತ್ತದೆ. FullMAC ರಾಜಿ ಮಾಡಿಕೊಂಡ ನಂತರ ಮುಖ್ಯ ಸಿಸ್ಟಮ್ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು, ಹೆಚ್ಚುವರಿ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಲು ಅಥವಾ ಕೆಲವು ಚಿಪ್ಗಳಲ್ಲಿ, ಸಿಸ್ಟಮ್ ಮೆಮೊರಿಗೆ ಪೂರ್ಣ ಪ್ರವೇಶದ ಲಾಭವನ್ನು ಪಡೆಯಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ. SoftMAC ಯೊಂದಿಗಿನ ಚಿಪ್ಗಳಲ್ಲಿ, 802.11 ವೈರ್ಲೆಸ್ ಸ್ಟಾಕ್ ಅನ್ನು ಡ್ರೈವರ್ ಸೈಡ್ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ CPU ಅನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಚಾಲಕ ದೋಷಗಳು ಸ್ವಾಮ್ಯದ wl ಡ್ರೈವರ್ (SoftMAC ಮತ್ತು FullMAC) ಮತ್ತು ತೆರೆದ ಮೂಲ brcmfmac (FullMAC) ಎರಡರಲ್ಲೂ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ. ಡಬ್ಲ್ಯುಎಲ್ ಡ್ರೈವರ್ನಲ್ಲಿ ಎರಡು ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ, ಸಂಪರ್ಕ ಸಂಧಾನ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಪ್ರವೇಶ ಬಿಂದು ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ EAPOL ಸಂದೇಶಗಳನ್ನು ರವಾನಿಸಿದಾಗ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ (ದುರುದ್ದೇಶಪೂರಿತ ಪ್ರವೇಶ ಬಿಂದುವಿಗೆ ಸಂಪರ್ಕಿಸುವಾಗ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು). ಸಾಫ್ಟ್ಮ್ಯಾಕ್ನೊಂದಿಗಿನ ಚಿಪ್ನ ಸಂದರ್ಭದಲ್ಲಿ, ದುರ್ಬಲತೆಗಳು ಸಿಸ್ಟಮ್ ಕರ್ನಲ್ನ ರಾಜಿಗೆ ಕಾರಣವಾಗುತ್ತವೆ ಮತ್ತು ಫುಲ್ಮ್ಯಾಕ್ನ ಸಂದರ್ಭದಲ್ಲಿ, ಫರ್ಮ್ವೇರ್ ಬದಿಯಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು. brcmfmac ಬಫರ್ ಓವರ್ಫ್ಲೋ ಮತ್ತು ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟುಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಬಳಸಲಾಗುವ ಫ್ರೇಮ್ ತಪಾಸಣೆ ದೋಷವನ್ನು ಒಳಗೊಂಡಿದೆ. Linux ಕರ್ನಲ್ನಲ್ಲಿ brcmfmac ಡ್ರೈವರ್ನೊಂದಿಗೆ ತೊಂದರೆಗಳು ಫೆಬ್ರವರಿಯಲ್ಲಿ.
ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಗಳು:
- CVE-2019-9503 - ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಬಳಸುವ ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟುಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ brcmfmac ಡ್ರೈವರ್ನ ತಪ್ಪಾದ ನಡವಳಿಕೆ. ಫರ್ಮ್ವೇರ್ ಈವೆಂಟ್ನೊಂದಿಗೆ ಫ್ರೇಮ್ ಬಾಹ್ಯ ಮೂಲದಿಂದ ಬಂದರೆ, ಚಾಲಕ ಅದನ್ನು ತಿರಸ್ಕರಿಸುತ್ತಾನೆ, ಆದರೆ ಈವೆಂಟ್ ಅನ್ನು ಆಂತರಿಕ ಬಸ್ ಮೂಲಕ ಸ್ವೀಕರಿಸಿದರೆ, ಫ್ರೇಮ್ ಅನ್ನು ಬಿಟ್ಟುಬಿಡಲಾಗುತ್ತದೆ. ಸಮಸ್ಯೆಯೆಂದರೆ USB ಬಳಸುವ ಸಾಧನಗಳಿಂದ ಈವೆಂಟ್ಗಳನ್ನು ಆಂತರಿಕ ಬಸ್ ಮೂಲಕ ರವಾನಿಸಲಾಗುತ್ತದೆ, ಇದು USB ಇಂಟರ್ಫೇಸ್ನೊಂದಿಗೆ ವೈರ್ಲೆಸ್ ಅಡಾಪ್ಟರ್ಗಳನ್ನು ಬಳಸುವಾಗ ಆಕ್ರಮಣಕಾರರಿಗೆ ಫರ್ಮ್ವೇರ್ ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟುಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ರವಾನಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ;
- CVE-2019-9500 – “ವೇಕ್-ಅಪ್ ಆನ್ ವೈರ್ಲೆಸ್ LAN” ವೈಶಿಷ್ಟ್ಯವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, ವಿಶೇಷವಾಗಿ ಮಾರ್ಪಡಿಸಿದ ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ brcmfmac ಡ್ರೈವರ್ನಲ್ಲಿ (ಫಂಕ್ಷನ್ brcmf_wowl_nd_results) ಹೀಪ್ ಓವರ್ಫ್ಲೋ ಅನ್ನು ಉಂಟುಮಾಡುವುದು ಸಾಧ್ಯ. ಈ ದುರ್ಬಲತೆಯನ್ನು ಚಿಪ್ ರಾಜಿ ಮಾಡಿಕೊಂಡ ನಂತರ ಮುಖ್ಯ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಸಂಘಟಿಸಲು ಅಥವಾ CVE-2019-9503 ದೌರ್ಬಲ್ಯದೊಂದಿಗೆ ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟಿನ ರಿಮೋಟ್ ಕಳುಹಿಸುವಿಕೆಯ ಸಂದರ್ಭದಲ್ಲಿ ತಪಾಸಣೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಬಳಸಬಹುದು;
- CVE-2019-9501 - ತಯಾರಕರ ಮಾಹಿತಿ ಕ್ಷೇತ್ರದ ವಿಷಯವು 32 ಬೈಟ್ಗಳನ್ನು ಮೀರಿದ ಸಂದೇಶಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಸಂಭವಿಸುವ wl ಡ್ರೈವರ್ನಲ್ಲಿ (wlc_wpa_sup_eapol ಕಾರ್ಯ) ಬಫರ್ ಓವರ್ಫ್ಲೋ;
- CVE-2019-9502 - ತಯಾರಕರ ಮಾಹಿತಿ ಕ್ಷೇತ್ರದ ವಿಷಯವು 164 ಬೈಟ್ಗಳನ್ನು ಮೀರಿದ ಸಂದೇಶಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ wl ಡ್ರೈವರ್ನಲ್ಲಿ (wlc_wpa_plumb_gtk ಕಾರ್ಯ) ಬಫರ್ ಓವರ್ಫ್ಲೋ ಸಂಭವಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru