Broadcom WiFi 칩 드라이버의 취약점으로 인해 시스템을 원격으로 공격할 수 있습니다.

Broadcom 무선 칩용 드라이버 식별취약점가장 간단한 경우, 취약점을 이용하여 원격 서비스 거부 공격을 수행할 수 있지만, 인증되지 않은 공격자가 커널 권한으로 코드를 실행할 수 있도록 하는 악용 사례도 배제할 수 없습니다. Linux 특별히 제작된 소포를 보내는 방식으로.

문제는 Broadcom 펌웨어를 리버스 엔지니어링하여 확인되었습니다. 영향을 받는 칩은 노트북, 스마트폰, 스마트TV부터 사물 인터넷 장치까지 다양한 소비자 장치에 널리 사용됩니다. 특히 브로드컴 칩은 애플, 삼성, 화웨이 등 제조사의 스마트폰에 사용되고 있다. 주목할 만한 점은 브로드컴이 2018년 7월에 취약점을 통보받았지만, 장비 제조업체와 협력해 수정 사항을 공개하는 데 약 XNUMX개월이 걸렸다는 것입니다.

두 가지 취약점이 내부 펌웨어에 영향을 미치며, 브로드컴 칩에 사용되는 운영 체제 환경에서 코드 실행을 허용할 가능성이 있어, 해당 운영 체제를 사용하지 않는 환경에서도 공격이 가능합니다. Linux (예를 들어, 애플 기기를 공격할 수 있다는 가능성이 확인되었습니다.) CVE-2019-8564). 일부 Broadcom Wi-Fi 칩은 4 무선 스택(FullMAC)을 구현하여 유사한 운영 체제를 실행하는 특수 프로세서(ARM Cortex R3 또는 M802.11)라는 점을 상기해 보겠습니다. 이러한 칩에서 드라이버는 메인 시스템과 Wi-Fi 칩 펌웨어의 상호 작용을 보장합니다. FullMAC가 손상된 후 메인 시스템에 대한 완전한 제어권을 얻으려면 추가 취약점을 사용하거나 일부 칩에서는 시스템 메모리에 대한 전체 액세스를 활용하는 것이 좋습니다. SoftMAC이 있는 칩에서 802.11 무선 스택은 드라이버 측에서 구현되고 시스템 CPU를 사용하여 실행됩니다.


Broadcom WiFi 칩 드라이버의 취약점으로 인해 시스템을 원격으로 공격할 수 있습니다.

드라이버 취약점은 독점 wl 드라이버(SoftMAC 및 FullMAC)와 오픈 소스 brcmfmac 드라이버(FullMAC) 모두에 영향을 미칩니다. wl 드라이버에서 두 개의 버퍼 오버플로우가 발견되었으며, 이는 액세스 포인트가 연결 협상 중에 특수하게 조작된 EAPOL 메시지를 전송할 때 악용됩니다(악의적인 액세스 포인트에 연결할 때 공격이 가능함). SoftMAC 칩의 경우, 이러한 취약점은 커널 손상으로 이어지고, FullMAC의 경우 펌웨어에서 코드 실행이 발생할 수 있습니다. brcmfmac에서는 버퍼 오버플로우와 프레임 유효성 검사 오류가 존재하며, 제어 프레임을 전송하여 악용됩니다. 커널에서는 Linux brcmfmac 드라이버 관련 문제 했다 제거 XNUMX월에.

확인된 취약점:

  • CVE-2019-9503 - 펌웨어와 상호 작용하는 데 사용되는 제어 프레임을 처리할 때 brcmfmac 드라이버의 잘못된 동작. 펌웨어 이벤트가 있는 프레임이 외부 소스에서 오는 경우 드라이버는 이를 삭제하지만 내부 버스를 통해 이벤트가 수신되는 경우 프레임을 건너뜁니다. 문제는 USB를 사용하는 장치의 이벤트가 내부 버스를 통해 전송되므로 공격자가 USB 인터페이스가 있는 무선 어댑터를 사용할 때 펌웨어 제어 프레임을 성공적으로 전송할 수 있다는 것입니다.
  • CVE-2019-9500 – "무선 LAN 깨우기" 기능이 활성화되면 특별히 수정된 제어 프레임을 전송하여 brcmfmac 드라이버(brcmf_wowl_nd_results 함수)에서 힙 오버플로가 발생할 수 있습니다. 이 취약점은 칩이 손상된 후 메인 시스템에서 코드 실행을 구성하는 데 사용되거나 CVE-2019-9503 취약점과 결합하여 제어 프레임을 원격으로 보내는 경우 검사를 우회하는 데 사용할 수 있습니다.
  • CVE-2019-9501 - 제조업체 정보 필드 내용이 32바이트를 초과하는 메시지를 처리할 때 발생하는 wl 드라이버(wlc_wpa_sup_eapol 함수)의 버퍼 오버플로입니다.
  • CVE-2019-9502 - 제조업체 정보 필드 내용이 164바이트를 초과하는 메시지를 처리할 때 wl 드라이버(wlc_wpa_plumb_gtk 함수)의 버퍼 오버플로가 발생합니다.

출처 : opennet.ru

DDoS 보호, VPS VDS 서버가 있는 사이트를 위한 안정적인 호스팅 구입 🔥 DDoS 공격 방지 기능이 탑재된 안정적인 웹사이트 호스팅, VPS 및 VDS 서버를 구매하세요 | ProHoster