Broadcom ကြိုးမဲ့ ချစ်ပ်များအတွက် ဒရိုက်ဘာများ
ပြဿနာများကို Broadcom firmware မှ reverse engineering မှဖော်ထုတ်ခဲ့သည်။ သက်ရောက်မှုရှိသော ချစ်ပ်များကို SmartTV များမှ Internet of Things စက်များအထိ၊ လက်ပ်တော့များ၊ စမတ်ဖုန်းများနှင့် လူသုံးကုန်ကိရိယာအမျိုးမျိုးတို့တွင် တွင်ကျယ်စွာအသုံးပြုကြသည်။ အထူးသဖြင့်၊ Broadcom ချစ်ပ်များကို Apple၊ Samsumg နှင့် Huawei ကဲ့သို့သော ထုတ်လုပ်သူများထံမှ စမတ်ဖုန်းများတွင် အသုံးပြုကြသည်။ Broadcom သည် 2018 ခုနှစ် စက်တင်ဘာလတွင် အားနည်းချက်များအကြောင်း အသိပေးခဲ့သော်လည်း စက်ပစ္စည်းထုတ်လုပ်သူများနှင့် ညှိနှိုင်းပြီး ပြုပြင်မှုများကို ထုတ်ပြန်ရန် 7 လခန့် အချိန်ယူခဲ့ရသည်မှာ မှတ်သားစရာဖြစ်သည်။
အားနည်းချက်နှစ်ခုသည် အတွင်းပိုင်း firmware ကိုထိခိုက်စေပြီး Broadcom ချစ်ပ်များတွင်အသုံးပြုသည့် operating system ၏ပတ်ဝန်းကျင်တွင်ကုဒ်ကိုလုပ်ဆောင်နိုင်စေသည်၊ ၎င်းသည် Linux အသုံးမပြုသောပတ်ဝန်းကျင်များကိုတိုက်ခိုက်နိုင်စေသည် (ဥပမာ၊ Apple စက်ပစ္စည်းများကိုတိုက်ခိုက်ရန်ဖြစ်နိုင်ခြေကိုအတည်ပြုပြီးဖြစ်သည်
Driver အားနည်းချက်များသည် မူပိုင် wl driver (SoftMAC နှင့် FullMAC) နှင့် open source brcmfmac (FullMAC) နှစ်ခုလုံးတွင် ဖြစ်ပေါ်ပါသည်။ ချိတ်ဆက်မှုညှိနှိုင်းမှုလုပ်ငန်းစဉ်အတွင်း အထူးဖော်မတ်လုပ်ထားသည့် EAPOL မက်ဆေ့ဂျ်များကို ချိတ်ဆက်မှုတွင် ထုတ်လွှင့်သည့်အခါ wl ဒရိုက်ဗာတွင် ကြားခံအလျှံပယ်နှစ်ခုကို တွေ့ရှိခဲ့ပြီး (တိုက်ခိုက်မှုကို အန္တရာယ်ရှိသော ဝင်ရောက်နိုင်သောနေရာသို့ ချိတ်ဆက်သည့်အခါတွင် လုပ်ဆောင်နိုင်သည်)။ SoftMAC ပါရှိသော ချစ်ပ်တစ်ခုတွင်၊ အားနည်းချက်များသည် system kernel ၏ အပေးအယူကို ဖြစ်ပေါ်စေပြီး FullMAC တွင်၊ ကုဒ်ကို firmware ဘက်တွင် လုပ်ဆောင်နိုင်သည်။ brcmfmac တွင် ကြားခံအလျှံအပယ်နှင့် ထိန်းချုပ်မှုဘောင်များ ပေးပို့ခြင်းဖြင့် အသုံးချခံရသည့် ဖရိန်စစ်ဆေးခြင်း အမှားတစ်ခု ပါရှိသည်။ Linux kernel ရှိ brcmfmac driver နှင့် ပြဿနာများ
ဖော်ထုတ်ထားသော အားနည်းချက်များ-
- CVE-2019-9503 - firmware နှင့်အပြန်အလှန်တုံ့ပြန်ရန်အသုံးပြုသောထိန်းချုပ်မှုဘောင်များကိုလုပ်ဆောင်သောအခါ brcmfmac driver ၏မမှန်ကန်သောအပြုအမူ။ ဖိုင်းဝဲဖြစ်ရပ်ပါရှိသော ဖရိန်တစ်ခုသည် ပြင်ပအရင်းအမြစ်မှလာပါက၊ ယာဉ်မောင်းမှ ၎င်းကို စွန့်ပစ်မည်ဖြစ်သော်လည်း ဖြစ်ရပ်ကို အတွင်းဘတ်စ်မှတစ်ဆင့် လက်ခံရရှိပါက၊ ဖရိမ်ကို ကျော်သွားမည်ဖြစ်သည်။ ပြဿနာမှာ USB အသုံးပြုသည့် စက်ပစ္စည်းများမှ အဖြစ်အပျက်များကို အတွင်းဘတ်စ်ကတဆင့် ပေးပို့ခြင်းဖြစ်ပြီး၊ တိုက်ခိုက်သူများသည် USB ချိတ်ဆက်မှုဖြင့် ကြိုးမဲ့ အဒက်တာများကို အသုံးပြုသည့်အခါ firmware ထိန်းချုပ်မှုဘောင်များကို အောင်မြင်စွာ ထုတ်လွှင့်နိုင်စေပါသည်။
- CVE-2019-9500 – “ကြိုးမဲ့ LAN ပေါ်တွင် နိုးထခြင်း” အင်္ဂါရပ်ကို ဖွင့်ထားသောအခါ၊ အထူးပြုပြင်ထားသော ထိန်းချုပ်မှုဘောင်ကို ပေးပို့ခြင်းဖြင့် brcmfmac ဒရိုက်ဘာ (function brcmf_wowl_nd_results) တွင် အစုအပုံ ပြည့်လျှံသွားနိုင်သည်။ ချစ်ပ်ကို အပေးအယူလုပ်ပြီးနောက် ပင်မစနစ်တွင် ကုဒ်လုပ်ဆောင်မှုကို စုစည်းရန် သို့မဟုတ် CVE-2019-9503 အားနည်းချက်နှင့် ထိန်းချုပ်မှုဘောင်တစ်ခု၏အဝေးမှ ပေးပို့ခြင်းဖြစ်ရပ်တွင် စစ်ဆေးမှုများကို ကျော်လွှားရန် ဤအားနည်းချက်ကို အသုံးပြုနိုင်သည်။
- CVE-2019-9501 - wl ဒရိုက်ဘာ (wlc_wpa_sup_eapol လုပ်ဆောင်ချက်) သည် ထုတ်လုပ်သူ အချက်အလက်နယ်ပယ်တွင် ပါဝင်သည့် 32 bytes ထက်ကျော်လွန်သော မက်ဆေ့ချ်များကို လုပ်ဆောင်သောအခါတွင် ဖြစ်ပေါ်သည့် ကြားခံအလျှံပယ်တစ်ခု၊
- CVE-2019-9502 - wl ဒရိုက်ဘာ (wlc_wpa_plumb_gtk လုပ်ဆောင်ချက်) တွင် buffer overflow (wlc_wpa_plumb_gtk) သည် ထုတ်လုပ်သူ အချက်အလက် အကွက်တွင် ပါဝင်သည့် 164 bytes ထက်ကျော်လွန်သော မက်ဆေ့ချ်များကို လုပ်ဆောင်သည့်အခါ ဖြစ်ပေါ်ပါသည်။
source: opennet.ru