ಬ್ರಾಡ್ಕಾಮ್ ವೈರ್ಲೆಸ್ ಚಿಪ್ಗಳಿಗಾಗಿ ಡ್ರೈವರ್ಗಳಲ್ಲಿ ನಾಲ್ಕು ಸರಳವಾದ ಸಂದರ್ಭದಲ್ಲಿ, ದುರ್ಬಲತೆಗಳನ್ನು ರಿಮೋಟ್ ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು, ಆದರೆ ದೃಢೀಕರಿಸದ ದಾಳಿಕೋರರು ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕರ್ನಲ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುವ ಶೋಷಣೆಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಬಹುದಾದ ಸನ್ನಿವೇಶಗಳನ್ನು ತಳ್ಳಿಹಾಕಲಾಗುವುದಿಲ್ಲ. Linux ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ.
ಬ್ರಾಡ್ಕಾಮ್ ಫರ್ಮ್ವೇರ್ ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಪೀಡಿತ ಚಿಪ್ಗಳನ್ನು ಲ್ಯಾಪ್ಟಾಪ್ಗಳು, ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ಮತ್ತು ಸ್ಮಾರ್ಟ್ಟಿವಿಗಳಿಂದ ಹಿಡಿದು ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್ ಸಾಧನಗಳವರೆಗೆ ವಿವಿಧ ಗ್ರಾಹಕ ಸಾಧನಗಳಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, Apple, Samsumg ಮತ್ತು Huawei ನಂತಹ ತಯಾರಕರ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಲ್ಲಿ ಬ್ರಾಡ್ಕಾಮ್ ಚಿಪ್ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಸೆಪ್ಟೆಂಬರ್ 2018 ರಲ್ಲಿ ಬ್ರಾಡ್ಕಾಮ್ಗೆ ದೋಷಗಳ ಕುರಿತು ತಿಳಿಸಲಾಗಿದೆ ಎಂಬುದು ಗಮನಾರ್ಹವಾಗಿದೆ, ಆದರೆ ಉಪಕರಣ ತಯಾರಕರೊಂದಿಗೆ ಸಮನ್ವಯದಲ್ಲಿ ಪರಿಹಾರಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಸುಮಾರು 7 ತಿಂಗಳುಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿತು.
ಎರಡು ದುರ್ಬಲತೆಗಳು ಆಂತರಿಕ ಫರ್ಮ್ವೇರ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ ಮತ್ತು ಬ್ರಾಡ್ಕಾಮ್ ಚಿಪ್ಗಳಲ್ಲಿ ಬಳಸುವ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಪರಿಸರದಲ್ಲಿ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಭಾವ್ಯವಾಗಿ ಅನುಮತಿಸುತ್ತವೆ, ಇದು ಬಳಸದ ಪರಿಸರಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ Linux (ಉದಾಹರಣೆಗೆ, ಆಪಲ್ ಸಾಧನಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುವ ಸಾಧ್ಯತೆಯನ್ನು ದೃಢಪಡಿಸಲಾಗಿದೆ, ) ಕೆಲವು ಬ್ರಾಡ್ಕಾಮ್ ವೈ-ಫೈ ಚಿಪ್ಗಳು ವಿಶೇಷ ಪ್ರೊಸೆಸರ್ (ARM ಕಾರ್ಟೆಕ್ಸ್ R4 ಅಥವಾ M3) ಆಗಿದ್ದು, ಅದರ 802.11 ವೈರ್ಲೆಸ್ ಸ್ಟಾಕ್ (FullMAC) ನ ಅಳವಡಿಕೆಗಳೊಂದಿಗೆ ಇದೇ ರೀತಿಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ರನ್ ಮಾಡುತ್ತದೆ ಎಂದು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳೋಣ. ಅಂತಹ ಚಿಪ್ಗಳಲ್ಲಿ, ವೈ-ಫೈ ಚಿಪ್ ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ ಮುಖ್ಯ ಸಿಸ್ಟಮ್ನ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಚಾಲಕ ಖಾತ್ರಿಗೊಳಿಸುತ್ತದೆ. FullMAC ರಾಜಿ ಮಾಡಿಕೊಂಡ ನಂತರ ಮುಖ್ಯ ಸಿಸ್ಟಮ್ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು, ಹೆಚ್ಚುವರಿ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಲು ಅಥವಾ ಕೆಲವು ಚಿಪ್ಗಳಲ್ಲಿ, ಸಿಸ್ಟಮ್ ಮೆಮೊರಿಗೆ ಪೂರ್ಣ ಪ್ರವೇಶದ ಲಾಭವನ್ನು ಪಡೆಯಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ. SoftMAC ಯೊಂದಿಗಿನ ಚಿಪ್ಗಳಲ್ಲಿ, 802.11 ವೈರ್ಲೆಸ್ ಸ್ಟಾಕ್ ಅನ್ನು ಡ್ರೈವರ್ ಸೈಡ್ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ CPU ಅನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಚಾಲಕ ದುರ್ಬಲತೆಗಳು ಸ್ವಾಮ್ಯದ wl ಚಾಲಕ (SoftMAC ಮತ್ತು FullMAC) ಮತ್ತು ಓಪನ್-ಸೋರ್ಸ್ brcmfmac (FullMAC) ಎರಡರ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. wl ಚಾಲಕದಲ್ಲಿ ಎರಡು ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳು ಪತ್ತೆಯಾಗಿವೆ, ಸಂಪರ್ಕ ಮಾತುಕತೆಯ ಸಮಯದಲ್ಲಿ ಪ್ರವೇಶ ಬಿಂದುವು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ EAPOL ಸಂದೇಶಗಳನ್ನು ರವಾನಿಸಿದಾಗ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ (ದುರುದ್ದೇಶಪೂರಿತ ಪ್ರವೇಶ ಬಿಂದುವಿಗೆ ಸಂಪರ್ಕಿಸುವಾಗ ದಾಳಿಯನ್ನು ಮಾಡಬಹುದು). SoftMAC ಚಿಪ್ನ ಸಂದರ್ಭದಲ್ಲಿ, ದುರ್ಬಲತೆಗಳು ಕರ್ನಲ್ ರಾಜಿಗೆ ಕಾರಣವಾಗುತ್ತವೆ, ಆದರೆ FullMAC ಸಂದರ್ಭದಲ್ಲಿ, ಫರ್ಮ್ವೇರ್ನಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಂಭವಿಸಬಹುದು. brcmfmac ನಲ್ಲಿ, ಬಫರ್ ಓವರ್ಫ್ಲೋ ಮತ್ತು ಫ್ರೇಮ್ ಮೌಲ್ಯೀಕರಣ ದೋಷವಿರುತ್ತದೆ, ಇದನ್ನು ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟುಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಕರ್ನಲ್ನಲ್ಲಿ Linux brcmfmac ಚಾಲಕದಲ್ಲಿನ ಸಮಸ್ಯೆಗಳು ಫೆಬ್ರವರಿಯಲ್ಲಿ.
ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಗಳು:
- CVE-2019-9503 - ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಬಳಸುವ ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟುಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ brcmfmac ಡ್ರೈವರ್ನ ತಪ್ಪಾದ ನಡವಳಿಕೆ. ಫರ್ಮ್ವೇರ್ ಈವೆಂಟ್ನೊಂದಿಗೆ ಫ್ರೇಮ್ ಬಾಹ್ಯ ಮೂಲದಿಂದ ಬಂದರೆ, ಚಾಲಕ ಅದನ್ನು ತಿರಸ್ಕರಿಸುತ್ತಾನೆ, ಆದರೆ ಈವೆಂಟ್ ಅನ್ನು ಆಂತರಿಕ ಬಸ್ ಮೂಲಕ ಸ್ವೀಕರಿಸಿದರೆ, ಫ್ರೇಮ್ ಅನ್ನು ಬಿಟ್ಟುಬಿಡಲಾಗುತ್ತದೆ. ಸಮಸ್ಯೆಯೆಂದರೆ USB ಬಳಸುವ ಸಾಧನಗಳಿಂದ ಈವೆಂಟ್ಗಳನ್ನು ಆಂತರಿಕ ಬಸ್ ಮೂಲಕ ರವಾನಿಸಲಾಗುತ್ತದೆ, ಇದು USB ಇಂಟರ್ಫೇಸ್ನೊಂದಿಗೆ ವೈರ್ಲೆಸ್ ಅಡಾಪ್ಟರ್ಗಳನ್ನು ಬಳಸುವಾಗ ಆಕ್ರಮಣಕಾರರಿಗೆ ಫರ್ಮ್ವೇರ್ ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟುಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ರವಾನಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ;
- CVE-2019-9500 – “ವೇಕ್-ಅಪ್ ಆನ್ ವೈರ್ಲೆಸ್ LAN” ವೈಶಿಷ್ಟ್ಯವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, ವಿಶೇಷವಾಗಿ ಮಾರ್ಪಡಿಸಿದ ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ brcmfmac ಡ್ರೈವರ್ನಲ್ಲಿ (ಫಂಕ್ಷನ್ brcmf_wowl_nd_results) ಹೀಪ್ ಓವರ್ಫ್ಲೋ ಅನ್ನು ಉಂಟುಮಾಡುವುದು ಸಾಧ್ಯ. ಈ ದುರ್ಬಲತೆಯನ್ನು ಚಿಪ್ ರಾಜಿ ಮಾಡಿಕೊಂಡ ನಂತರ ಮುಖ್ಯ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಸಂಘಟಿಸಲು ಅಥವಾ CVE-2019-9503 ದೌರ್ಬಲ್ಯದೊಂದಿಗೆ ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟಿನ ರಿಮೋಟ್ ಕಳುಹಿಸುವಿಕೆಯ ಸಂದರ್ಭದಲ್ಲಿ ತಪಾಸಣೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಬಳಸಬಹುದು;
- CVE-2019-9501 - ತಯಾರಕರ ಮಾಹಿತಿ ಕ್ಷೇತ್ರದ ವಿಷಯವು 32 ಬೈಟ್ಗಳನ್ನು ಮೀರಿದ ಸಂದೇಶಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಸಂಭವಿಸುವ wl ಡ್ರೈವರ್ನಲ್ಲಿ (wlc_wpa_sup_eapol ಕಾರ್ಯ) ಬಫರ್ ಓವರ್ಫ್ಲೋ;
- CVE-2019-9502 - ತಯಾರಕರ ಮಾಹಿತಿ ಕ್ಷೇತ್ರದ ವಿಷಯವು 164 ಬೈಟ್ಗಳನ್ನು ಮೀರಿದ ಸಂದೇಶಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ wl ಡ್ರೈವರ್ನಲ್ಲಿ (wlc_wpa_plumb_gtk ಕಾರ್ಯ) ಬಫರ್ ಓವರ್ಫ್ಲೋ ಸಂಭವಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru
