Broadcom WiFi 칩 드라이버의 취약점으로 인해 시스템을 원격으로 공격할 수 있습니다.

Broadcom 무선 칩용 드라이버 식별 네 취약점. 가장 간단한 경우, 취약점을 사용하여 원격으로 서비스 거부를 유발할 수 있지만 인증되지 않은 공격자가 특별히 설계된 패킷을 전송하여 Linux 커널 권한으로 코드를 실행할 수 있도록 하는 악용이 개발될 수 있는 시나리오를 배제할 수 없습니다.

문제는 Broadcom 펌웨어를 리버스 엔지니어링하여 확인되었습니다. 영향을 받는 칩은 노트북, 스마트폰, 스마트TV부터 사물 인터넷 장치까지 다양한 소비자 장치에 널리 사용됩니다. 특히 브로드컴 칩은 애플, 삼성, 화웨이 등 제조사의 스마트폰에 사용되고 있다. 주목할 만한 점은 브로드컴이 2018년 7월에 취약점을 통보받았지만, 장비 제조업체와 협력해 수정 사항을 공개하는 데 약 XNUMX개월이 걸렸다는 것입니다.

두 가지 취약점은 내부 펌웨어에 영향을 미치며, 브로드컴 칩이 사용되는 운영체제 환경에서 코드가 실행될 가능성이 있어 리눅스를 사용하지 않는 환경에서도 공격이 가능하다(예를 들어 애플 기기를 공격할 가능성이 확인됐다). CVE-2019-8564). 일부 Broadcom Wi-Fi 칩은 4 무선 스택(FullMAC)을 구현하여 유사한 운영 체제를 실행하는 특수 프로세서(ARM Cortex R3 또는 M802.11)라는 점을 상기해 보겠습니다. 이러한 칩에서 드라이버는 메인 시스템과 Wi-Fi 칩 펌웨어의 상호 작용을 보장합니다. FullMAC가 손상된 후 메인 시스템에 대한 완전한 제어권을 얻으려면 추가 취약점을 사용하거나 일부 칩에서는 시스템 메모리에 대한 전체 액세스를 활용하는 것이 좋습니다. SoftMAC이 있는 칩에서 802.11 무선 스택은 드라이버 측에서 구현되고 시스템 CPU를 사용하여 실행됩니다.

드라이버 취약점은 독점 wl 드라이버(SoftMAC 및 FullMAC)와 오픈 소스 brcmfmac(FullMAC) 모두에 나타납니다. wl 드라이버에서 두 개의 버퍼 오버플로가 감지되었으며, 이는 연결 협상 프로세스 중에 액세스 포인트가 특수하게 포맷된 EAPOL 메시지를 전송할 때 악용되었습니다(악성 액세스 포인트에 연결할 때 공격이 수행될 수 있음). SoftMAC이 탑재된 칩의 경우 취약점으로 인해 시스템 커널이 손상될 수 있으며, FullMAC의 경우 펌웨어 측에서 코드가 실행될 수 있습니다. brcmfmac에는 버퍼 오버플로와 제어 프레임 전송으로 악용되는 프레임 검사 오류가 포함되어 있습니다. Linux 커널의 brcmfmac 드라이버 관련 문제 했다 제거 XNUMX월에.

확인된 취약점:

• CVE-2019-9503 - 펌웨어와 상호 작용하는 데 사용되는 제어 프레임을 처리할 때 brcmfmac 드라이버의 잘못된 동작. 펌웨어 이벤트가 있는 프레임이 외부 소스에서 오는 경우 드라이버는 이를 삭제하지만 내부 버스를 통해 이벤트가 수신되는 경우 프레임을 건너뜁니다. 문제는 USB를 사용하는 장치의 이벤트가 내부 버스를 통해 전송되므로 공격자가 USB 인터페이스가 있는 무선 어댑터를 사용할 때 펌웨어 제어 프레임을 성공적으로 전송할 수 있다는 것입니다.
• CVE-2019-9500 – "무선 LAN 깨우기" 기능이 활성화되면 특별히 수정된 제어 프레임을 전송하여 brcmfmac 드라이버(brcmf_wowl_nd_results 함수)에서 힙 오버플로가 발생할 수 있습니다. 이 취약점은 칩이 손상된 후 메인 시스템에서 코드 실행을 구성하는 데 사용되거나 CVE-2019-9503 취약점과 결합하여 제어 프레임을 원격으로 보내는 경우 검사를 우회하는 데 사용할 수 있습니다.
• CVE-2019-9501 - 제조업체 정보 필드 내용이 32바이트를 초과하는 메시지를 처리할 때 발생하는 wl 드라이버(wlc_wpa_sup_eapol 함수)의 버퍼 오버플로입니다.
• CVE-2019-9502 - 제조업체 정보 필드 내용이 164바이트를 초과하는 메시지를 처리할 때 wl 드라이버(wlc_wpa_plumb_gtk 함수)의 버퍼 오버플로가 발생합니다.

출처 : opennet.ru