Broadcom ๋ฌด์ ์นฉ์ฉ ๋๋ผ์ด๋ฒ
๋ฌธ์ ๋ Broadcom ํ์จ์ด๋ฅผ ๋ฆฌ๋ฒ์ค ์์ง๋์ด๋งํ์ฌ ํ์ธ๋์์ต๋๋ค. ์ํฅ์ ๋ฐ๋ ์นฉ์ ๋ ธํธ๋ถ, ์ค๋งํธํฐ, ์ค๋งํธTV๋ถํฐ ์ฌ๋ฌผ ์ธํฐ๋ท ์ฅ์น๊น์ง ๋ค์ํ ์๋น์ ์ฅ์น์ ๋๋ฆฌ ์ฌ์ฉ๋ฉ๋๋ค. ํนํ ๋ธ๋ก๋์ปด ์นฉ์ ์ ํ, ์ผ์ฑ, ํ์จ์ด ๋ฑ ์ ์กฐ์ฌ์ ์ค๋งํธํฐ์ ์ฌ์ฉ๋๊ณ ์๋ค. ์ฃผ๋ชฉํ ๋งํ ์ ์ ๋ธ๋ก๋์ปด์ด 2018๋ 7์์ ์ทจ์ฝ์ ์ ํต๋ณด๋ฐ์์ง๋ง, ์ฅ๋น ์ ์กฐ์ ์ฒด์ ํ๋ ฅํด ์์ ์ฌํญ์ ๊ณต๊ฐํ๋ ๋ฐ ์ฝ XNUMX๊ฐ์์ด ๊ฑธ๋ ธ๋ค๋ ๊ฒ์ ๋๋ค.
๋ ๊ฐ์ง ์ทจ์ฝ์ ์ ๋ด๋ถ ํ์จ์ด์ ์ํฅ์ ๋ฏธ์น๋ฉฐ, ๋ธ๋ก๋์ปด ์นฉ์ด ์ฌ์ฉ๋๋ ์ด์์ฒด์ ํ๊ฒฝ์์ ์ฝ๋๊ฐ ์คํ๋ ๊ฐ๋ฅ์ฑ์ด ์์ด ๋ฆฌ๋
์ค๋ฅผ ์ฌ์ฉํ์ง ์๋ ํ๊ฒฝ์์๋ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ๋ค(์๋ฅผ ๋ค์ด ์ ํ ๊ธฐ๊ธฐ๋ฅผ ๊ณต๊ฒฉํ ๊ฐ๋ฅ์ฑ์ด ํ์ธ๋๋ค).
๋๋ผ์ด๋ฒ ์ทจ์ฝ์ ์ ๋
์ wl ๋๋ผ์ด๋ฒ(SoftMAC ๋ฐ FullMAC)์ ์คํ ์์ค brcmfmac(FullMAC) ๋ชจ๋์ ๋ํ๋ฉ๋๋ค. wl ๋๋ผ์ด๋ฒ์์ ๋ ๊ฐ์ ๋ฒํผ ์ค๋ฒํ๋ก๊ฐ ๊ฐ์ง๋์์ผ๋ฉฐ, ์ด๋ ์ฐ๊ฒฐ ํ์ ํ๋ก์ธ์ค ์ค์ ์ก์ธ์ค ํฌ์ธํธ๊ฐ ํน์ํ๊ฒ ํฌ๋งท๋ EAPOL ๋ฉ์์ง๋ฅผ ์ ์กํ ๋ ์
์ฉ๋์์ต๋๋ค(์
์ฑ ์ก์ธ์ค ํฌ์ธํธ์ ์ฐ๊ฒฐํ ๋ ๊ณต๊ฒฉ์ด ์ํ๋ ์ ์์). SoftMAC์ด ํ์ฌ๋ ์นฉ์ ๊ฒฝ์ฐ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์์คํ
์ปค๋์ด ์์๋ ์ ์์ผ๋ฉฐ, FullMAC์ ๊ฒฝ์ฐ ํ์จ์ด ์ธก์์ ์ฝ๋๊ฐ ์คํ๋ ์ ์์ต๋๋ค. brcmfmac์๋ ๋ฒํผ ์ค๋ฒํ๋ก์ ์ ์ด ํ๋ ์ ์ ์ก์ผ๋ก ์
์ฉ๋๋ ํ๋ ์ ๊ฒ์ฌ ์ค๋ฅ๊ฐ ํฌํจ๋์ด ์์ต๋๋ค. Linux ์ปค๋์ brcmfmac ๋๋ผ์ด๋ฒ ๊ด๋ จ ๋ฌธ์
ํ์ธ๋ ์ทจ์ฝ์ :
- CVE-2019-9503 - ํ์จ์ด์ ์ํธ ์์ฉํ๋ ๋ฐ ์ฌ์ฉ๋๋ ์ ์ด ํ๋ ์์ ์ฒ๋ฆฌํ ๋ brcmfmac ๋๋ผ์ด๋ฒ์ ์๋ชป๋ ๋์. ํ์จ์ด ์ด๋ฒคํธ๊ฐ ์๋ ํ๋ ์์ด ์ธ๋ถ ์์ค์์ ์ค๋ ๊ฒฝ์ฐ ๋๋ผ์ด๋ฒ๋ ์ด๋ฅผ ์ญ์ ํ์ง๋ง ๋ด๋ถ ๋ฒ์ค๋ฅผ ํตํด ์ด๋ฒคํธ๊ฐ ์์ ๋๋ ๊ฒฝ์ฐ ํ๋ ์์ ๊ฑด๋๋๋๋ค. ๋ฌธ์ ๋ USB๋ฅผ ์ฌ์ฉํ๋ ์ฅ์น์ ์ด๋ฒคํธ๊ฐ ๋ด๋ถ ๋ฒ์ค๋ฅผ ํตํด ์ ์ก๋๋ฏ๋ก ๊ณต๊ฒฉ์๊ฐ USB ์ธํฐํ์ด์ค๊ฐ ์๋ ๋ฌด์ ์ด๋ํฐ๋ฅผ ์ฌ์ฉํ ๋ ํ์จ์ด ์ ์ด ํ๋ ์์ ์ฑ๊ณต์ ์ผ๋ก ์ ์กํ ์ ์๋ค๋ ๊ฒ์ ๋๋ค.
- CVE-2019-9500 โ "๋ฌด์ LAN ๊นจ์ฐ๊ธฐ" ๊ธฐ๋ฅ์ด ํ์ฑํ๋๋ฉด ํน๋ณํ ์์ ๋ ์ ์ด ํ๋ ์์ ์ ์กํ์ฌ brcmfmac ๋๋ผ์ด๋ฒ(brcmf_wowl_nd_results ํจ์)์์ ํ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ์นฉ์ด ์์๋ ํ ๋ฉ์ธ ์์คํ ์์ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ๋ ๋ฐ ์ฌ์ฉ๋๊ฑฐ๋ CVE-2019-9503 ์ทจ์ฝ์ ๊ณผ ๊ฒฐํฉํ์ฌ ์ ์ด ํ๋ ์์ ์๊ฒฉ์ผ๋ก ๋ณด๋ด๋ ๊ฒฝ์ฐ ๊ฒ์ฌ๋ฅผ ์ฐํํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค.
- CVE-2019-9501 - ์ ์กฐ์ ์ฒด ์ ๋ณด ํ๋ ๋ด์ฉ์ด 32๋ฐ์ดํธ๋ฅผ ์ด๊ณผํ๋ ๋ฉ์์ง๋ฅผ ์ฒ๋ฆฌํ ๋ ๋ฐ์ํ๋ wl ๋๋ผ์ด๋ฒ(wlc_wpa_sup_eapol ํจ์)์ ๋ฒํผ ์ค๋ฒํ๋ก์ ๋๋ค.
- CVE-2019-9502 - ์ ์กฐ์ ์ฒด ์ ๋ณด ํ๋ ๋ด์ฉ์ด 164๋ฐ์ดํธ๋ฅผ ์ด๊ณผํ๋ ๋ฉ์์ง๋ฅผ ์ฒ๋ฆฌํ ๋ wl ๋๋ผ์ด๋ฒ(wlc_wpa_plumb_gtk ํจ์)์ ๋ฒํผ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํฉ๋๋ค.
์ถ์ฒ : opennet.ru