Amin'ny mpamily ho an'ny chips Wireless Broadcom efatra . Amin'ny tranga tsotra indrindra, ny vulnerabilities dia azo ampiasaina amin'ny fandavana ny serivisy, saingy tsy azo esorina ny toe-javatra izay ahafahan'ny mpanafika tsy voamarina manatanteraka ny code miaraka amin'ny tombontsoa kernel Linux amin'ny alΓ lan'ny fandefasana fonosana namboarina manokana.
Ny olana dia fantatra tamin'ny alΓ lan'ny reverse engineering ny firmware Broadcom. Ampiasaina betsaka amin'ny solosaina finday, finday ary fitaovana mpanjifa isan-karazany, manomboka amin'ny SmartTVs ka hatramin'ny fitaovana Internet of Things, ireo potika voakasik'izany. Indrindra indrindra, ny chips Broadcom dia ampiasaina amin'ny finday avo lenta avy amin'ny mpanamboatra toa an'i Apple, Samsumg ary Huawei. Marihina fa ny Broadcom dia nampandrenesina momba ireo vulnerabilities tamin'ny volana septambra 2018, saingy naharitra 7 volana teo ho eo ny famoahana ny fanamboarana niaraka tamin'ny mpanamboatra fitaovana.
Ny vulnerabilities roa dia misy fiantraikany amin'ny firmware anatiny ary mety hamela ny kaody hovonoina amin'ny tontolon'ny rafitra miasa ampiasaina amin'ny chips Broadcom, izay ahafahana manafika ny tontolo tsy mampiasa Linux (ohatra, voamarina ny mety hanafika ny fitaovana Apple. ). Aoka hotsaroantsika fa ny chips Broadcom Wi-Fi sasany dia processeur manokana (ARM Cortex R4 na M3), izay mandeha rafitra fiasa mitovy amin'ny fampiharana ny 802.11 Wireless stack (FullMAC). Ao amin'ny chips toy izany, ny mpamily dia miantoka ny fifandraisan'ny rafitra lehibe amin'ny firmware Wi-Fi chip. Mba hahazoana fanaraha-maso feno amin'ny rafitra lehibe aorian'ny fanenjehana ny FullMAC, dia soso-kevitra ny hampiasa vulnerabilities fanampiny na, amin'ny chips sasany, manararaotra ny fidirana feno amin'ny fitadidiana rafitra. Ao amin'ny chips miaraka amin'ny SoftMAC, ny stack Wireless 802.11 dia ampiharina amin'ny lafiny mpamily ary novonoina tamin'ny alΓ lan'ny CPU rafitra.
Ny vulnerabilities amin'ny mpamily dia miseho amin'ny mpamily wl proprietary (SoftMAC sy FullMAC) sy ny open source brcmfmac (FullMAC). Ny fihoaran'ny buffer roa no hita tao amin'ny mpamily wl, nohararaotina rehefa mandefa hafatra EAPOL voalamina manokana ny teboka fidirana mandritra ny dingan'ny fifampiraharahana amin'ny fifandraisana (azo atao ny fanafihana rehefa mifandray amin'ny teboka fidirana ratsy). Raha ny chip miaraka amin'ny SoftMAC, ny vulnerabilities dia mitarika amin'ny marimaritra iraisana amin'ny kernel rafitra, ary amin'ny tranga FullMAC, ny code dia azo tanterahina amin'ny lafiny firmware. Ny brcmfmac dia misy fibobohan'ny buffer sy hadisoana fisavana frame ampiasaina amin'ny fandefasana frame control. Olana amin'ny mpamily brcmfmac ao amin'ny kernel Linux tamin'ny Febroary.
vulnerabilities fantatra:
- CVE-2019-9503 - fitondran-tena diso ataon'ny mpamily brcmfmac rehefa manamboatra rafitra fanaraha-maso ampiasaina hifaneraserana amin'ny firmware. Raha avy amin'ny loharano ivelany ny frame misy hetsika firmware dia arian'ny mpamily izany, fa raha raisina amin'ny alΓ lan'ny fiara fitateram-bahoaka anatiny ilay hetsika, dia adino ny frame. Ny olana dia ny fisehoan-javatra avy amin'ny fitaovana mampiasa USB dia ampitaina amin'ny alΓ lan'ny fiara fitateram-bahoaka anatiny, izay ahafahan'ny mpanafika mamindra amim-pahombiazana ny rafitra fanaraha-maso firmware rehefa mampiasa adaptatera tsy misy tariby miaraka amin'ny interface USB;
- CVE-2019-9500 - Rehefa alefa ny endri-javatra "Wake-up on Wireless LAN", dia azo atao ny miteraka fihoaram-pefy ao amin'ny mpamily brcmfmac (function brcmf_wowl_nd_results) amin'ny alΓ lan'ny fandefasana rafitra fanaraha-maso novaina manokana. Ity vulnerability ity dia azo ampiasaina handaminana ny famonoana ny kaody ao amin'ny rafitra lehibe aorian'ny fanitsakitsahana ny chip na miaraka amin'ny vulnerability CVE-2019-9503 amin'ny alΓ lan'ny fisavana raha misy fandefasana lavitra ny rafitra fanaraha-maso;
- CVE-2019-9501 - fikorianan'ny buffer ao amin'ny mpamily wl (ny fiasa wlc_wpa_sup_eapol) izay mitranga rehefa mandefa hafatra izay mihoatra ny 32 bytes ny votoatin'ny mombamomba ny mpanamboatra;
- CVE-2019-9502 - Mipoitra ny buffer ao amin'ny mpamily wl (asa wlc_wpa_plumb_gtk) rehefa manamboatra hafatra izay mihoatra ny 164 bytes ny votoatin'ny mombamomba ny mpanamboatra.
Source: opennet.ru