Fis-sewwieqa għal ċipep bla fili Broadcom erbgħa . Fl-aktar każ sempliċi, il-vulnerabbiltajiet jistgħu jintużaw biex jikkawżaw ċaħda tas-servizz mill-bogħod, iżda ma jistgħux jiġu esklużi xenarji li fihom jisfruttaw jistgħu jiġu żviluppati li jippermettu li attakkant mhux awtentikat jesegwixxi l-kodiċi tiegħu bi privileġġi tal-kernel Linux billi jibgħat pakketti ddisinjati apposta.
Il-problemi ġew identifikati b'inġinerija inversa tal-firmware Broadcom. Iċ-ċipep affettwati jintużaw ħafna f'laptops, smartphones u varjetà ta 'tagħmir tal-konsumatur, minn SmartTVs għal apparati tal-Internet tal-Oġġetti. B'mod partikolari, iċ-ċipep Broadcom jintużaw fi smartphones minn manifatturi bħal Apple, Samsumg u Huawei. Ta 'min jinnota li Broadcom ġiet innotifikata dwar il-vulnerabbiltajiet lura f'Settembru 2018, iżda damet madwar 7 xhur biex tirrilaxxa l-soluzzjonijiet f'koordinazzjoni mal-manifatturi tat-tagħmir.
Żewġ vulnerabbiltajiet jaffettwaw il-firmware intern u potenzjalment jippermettu li l-kodiċi jiġi esegwit fl-ambjent tas-sistema operattiva użata fiċ-ċipep Broadcom, li jagħmilha possibbli li jiġu attakkati ambjenti li ma jużawx Linux (pereżempju, ġiet ikkonfermata l-possibbiltà li jiġu attakkati tagħmir Apple ). Ejja nfakkru li xi ċipep Wi-Fi Broadcom huma proċessur speċjalizzat (ARM Cortex R4 jew M3), li jmexxi sistema operattiva simili b'implimentazzjonijiet tal-munzell mingħajr fili 802.11 tiegħu (FullMAC). F'ċipep bħal dawn, is-sewwieq jiżgura l-interazzjoni tas-sistema prinċipali mal-firmware taċ-ċippa Wi-Fi. Biex tikseb kontroll sħiħ fuq is-sistema prinċipali wara li FullMAC tkun ġiet kompromessa, huwa propost li jintużaw vulnerabbiltajiet addizzjonali jew, fuq xi ċipep, jittieħed vantaġġ minn aċċess sħiħ għall-memorja tas-sistema. Fiċ-ċipep b'SoftMAC, il-munzell bla fili 802.11 huwa implimentat fuq in-naħa tas-sewwieq u eżegwit bl-użu tas-CPU tas-sistema.
Vulnerabbiltajiet tas-sewwieq iseħħu kemm fis-sewwieq wl proprjetarju (SoftMAC u FullMAC) kif ukoll fis-sors miftuħ brcmfmac (FullMAC). Żewġ buffer overflows ġew skoperti fis-sewwieq wl, sfruttati meta l-punt ta 'aċċess jittrasmetti messaġġi EAPOL ifformattjati apposta matul il-proċess tan-negozjar tal-konnessjoni (l-attakk jista' jitwettaq meta tikkonnettja ma 'punt ta' aċċess malizzjuż). Fil-każ ta 'ċippa b'SoftMAC, il-vulnerabbiltajiet iwasslu għal kompromess tal-kernel tas-sistema, u fil-każ ta' FullMAC, il-kodiċi jista 'jiġi eżegwit fuq in-naħa tal-firmware. brcmfmac fih buffer overflow u żball ta' verifika tal-qafas sfruttat billi jintbagħtu frejms ta' kontroll. Problemi bis-sewwieq brcmfmac fil-kernel tal-Linux fi Frar.
Vulnerabbiltajiet identifikati:
- CVE-2019-9503 - imġieba mhux korretta tas-sewwieq brcmfmac meta tipproċessa frejms ta 'kontroll użati biex jinteraġixxu mal-firmware. Jekk qafas b'avveniment tal-firmware jiġi minn sors estern, is-sewwieq jarmih, iżda jekk l-avveniment jasal permezz tax-xarabank intern, il-qafas jinqabeż. Il-problema hija li l-avvenimenti minn apparati li jużaw USB huma trażmessi permezz tax-xarabank intern, li jippermetti lill-attakkanti jittrasmettu b'suċċess frejms ta 'kontroll tal-firmware meta jużaw adapters mingħajr fili b'interface USB;
- CVE-2019-9500 – Meta l-karatteristika “Wake-up on Wireless LAN” hija attivata, huwa possibbli li tikkawża overflow tal-borġ fis-sewwieq brcmfmac (funzjoni brcmf_wowl_nd_results) billi jintbagħat qafas ta 'kontroll modifikat apposta. Din il-vulnerabbiltà tista 'tintuża biex torganizza l-eżekuzzjoni tal-kodiċi fis-sistema prinċipali wara li ċ-ċippa tkun ġiet kompromessa jew flimkien mal-vulnerabbiltà CVE-2019-9503 għal kontrolli ta' bypass fil-każ ta 'trażmissjoni remota ta' qafas ta 'kontroll;
- CVE-2019-9501 - buffer overflow fis-sewwieq wl (il-funzjoni wlc_wpa_sup_eapol) li sseħħ meta jiġu pproċessati messaġġi li l-kontenut tal-qasam tal-informazzjoni tal-manifattur tagħhom jaqbeż it-32 bytes;
- CVE-2019-9502 - Buffer overflow fis-sewwieq wl (funzjoni wlc_wpa_plumb_gtk) iseħħ meta jiġu pproċessati messaġġi li l-kontenut tal-qasam tal-informazzjoni tal-manifattur tagħhom jaqbeż 164 bytes.
Sors: opennet.ru