Fis-sewwieqa għal ċipep bla fili Broadcom
Il-problemi ġew identifikati b'inġinerija inversa tal-firmware Broadcom. Iċ-ċipep affettwati jintużaw ħafna f'laptops, smartphones u varjetà ta 'tagħmir tal-konsumatur, minn SmartTVs għal apparati tal-Internet tal-Oġġetti. B'mod partikolari, iċ-ċipep Broadcom jintużaw fi smartphones minn manifatturi bħal Apple, Samsumg u Huawei. Ta 'min jinnota li Broadcom ġiet innotifikata dwar il-vulnerabbiltajiet lura f'Settembru 2018, iżda damet madwar 7 xhur biex tirrilaxxa l-soluzzjonijiet f'koordinazzjoni mal-manifatturi tat-tagħmir.
Żewġ vulnerabbiltajiet jaffettwaw il-firmware intern u potenzjalment jippermettu li l-kodiċi jiġi esegwit fl-ambjent tas-sistema operattiva użata fiċ-ċipep Broadcom, li jagħmilha possibbli li jiġu attakkati ambjenti li ma jużawx Linux (pereżempju, ġiet ikkonfermata l-possibbiltà li jiġu attakkati tagħmir Apple
Vulnerabbiltajiet tas-sewwieq iseħħu kemm fis-sewwieq wl proprjetarju (SoftMAC u FullMAC) kif ukoll fis-sors miftuħ brcmfmac (FullMAC). Żewġ buffer overflows ġew skoperti fis-sewwieq wl, sfruttati meta l-punt ta 'aċċess jittrasmetti messaġġi EAPOL ifformattjati apposta matul il-proċess tan-negozjar tal-konnessjoni (l-attakk jista' jitwettaq meta tikkonnettja ma 'punt ta' aċċess malizzjuż). Fil-każ ta 'ċippa b'SoftMAC, il-vulnerabbiltajiet iwasslu għal kompromess tal-kernel tas-sistema, u fil-każ ta' FullMAC, il-kodiċi jista 'jiġi eżegwit fuq in-naħa tal-firmware. brcmfmac fih buffer overflow u żball ta' verifika tal-qafas sfruttat billi jintbagħtu frejms ta' kontroll. Problemi bis-sewwieq brcmfmac fil-kernel tal-Linux
Vulnerabbiltajiet identifikati:
- CVE-2019-9503 - imġieba mhux korretta tas-sewwieq brcmfmac meta tipproċessa frejms ta 'kontroll użati biex jinteraġixxu mal-firmware. Jekk qafas b'avveniment tal-firmware jiġi minn sors estern, is-sewwieq jarmih, iżda jekk l-avveniment jasal permezz tax-xarabank intern, il-qafas jinqabeż. Il-problema hija li l-avvenimenti minn apparati li jużaw USB huma trażmessi permezz tax-xarabank intern, li jippermetti lill-attakkanti jittrasmettu b'suċċess frejms ta 'kontroll tal-firmware meta jużaw adapters mingħajr fili b'interface USB;
- CVE-2019-9500 – Meta l-karatteristika “Wake-up on Wireless LAN” hija attivata, huwa possibbli li tikkawża overflow tal-borġ fis-sewwieq brcmfmac (funzjoni brcmf_wowl_nd_results) billi jintbagħat qafas ta 'kontroll modifikat apposta. Din il-vulnerabbiltà tista 'tintuża biex torganizza l-eżekuzzjoni tal-kodiċi fis-sistema prinċipali wara li ċ-ċippa tkun ġiet kompromessa jew flimkien mal-vulnerabbiltà CVE-2019-9503 għal kontrolli ta' bypass fil-każ ta 'trażmissjoni remota ta' qafas ta 'kontroll;
- CVE-2019-9501 - buffer overflow fis-sewwieq wl (il-funzjoni wlc_wpa_sup_eapol) li sseħħ meta jiġu pproċessati messaġġi li l-kontenut tal-qasam tal-informazzjoni tal-manifattur tagħhom jaqbeż it-32 bytes;
- CVE-2019-9502 - Buffer overflow fis-sewwieq wl (funzjoni wlc_wpa_plumb_gtk) iseħħ meta jiġu pproċessati messaġġi li l-kontenut tal-qasam tal-informazzjoni tal-manifattur tagħhom jaqbeż 164 bytes.
Sors: opennet.ru