🥇 Broadcom WiFi चिप्सका लागि ड्राइभरहरूमा कमजोरीहरू, तपाईंलाई टाढैबाट प्रणालीमा आक्रमण गर्न अनुमति दिँदै

Broadcom वायरलेस चिप्सका लागि चालकहरूमा खुलासा चार कमजोरीहरू। सरल अवस्थामा, कमजोरीहरू टाढाबाट सेवा अस्वीकार गर्न प्रयोग गर्न सकिन्छ, तर परिदृश्यहरू बहिष्कार गर्न सकिँदैन जसमा शोषणहरू विकास गर्न सकिन्छ जसले एक अप्रमाणित आक्रमणकर्तालाई विशेष रूपमा डिजाइन गरिएको प्याकेटहरू पठाएर लिनक्स कर्नेल विशेषाधिकारहरूसँग तिनीहरूको कोड कार्यान्वयन गर्न अनुमति दिन्छ।

ब्रोडकम फर्मवेयरलाई रिभर्स इन्जिनियरिङ गरेर समस्याहरू पहिचान गरिएको थियो। प्रभावित चिपहरू ल्यापटप, स्मार्टफोन र विभिन्न उपभोक्ता यन्त्रहरूमा स्मार्टटिभीदेखि इन्टरनेट अफ थिंग्स उपकरणहरूमा व्यापक रूपमा प्रयोग गरिन्छ। विशेष गरी, ब्रोडकम चिपहरू एप्पल, सामसुम र हुवावे जस्ता निर्माताहरूबाट स्मार्टफोनहरूमा प्रयोग गरिन्छ। यो उल्लेखनीय छ कि Broadcom लाई सेप्टेम्बर 2018 मा फिर्ता कमजोरीहरु को बारे मा सूचित गरिएको थियो, तर उपकरण निर्माताहरु संग समन्वय मा फिक्स जारी गर्न लगभग 7 महिना लाग्यो।

दुई कमजोरीहरूले आन्तरिक फर्मवेयरलाई असर गर्छ र सम्भावित रूपमा ब्रोडकम चिपहरूमा प्रयोग हुने अपरेटिङ सिस्टमको वातावरणमा कोड कार्यान्वयन गर्न अनुमति दिन्छ, जसले लिनक्स प्रयोग नगर्ने वातावरणहरूमा आक्रमण गर्न सम्भव बनाउँछ (उदाहरणका लागि, एप्पल उपकरणहरू आक्रमण गर्ने सम्भावना पुष्टि भएको छ। CVE-2019-8564)। हामीलाई याद गरौं कि केहि Broadcom Wi-Fi चिपहरू एक विशेष प्रोसेसर (ARM Cortex R4 वा M3) हुन्, जसले यसको 802.11 वायरलेस स्ट्याक (FullMAC) को कार्यान्वयनको साथ समान अपरेटिङ सिस्टम चलाउँछ। त्यस्ता चिपहरूमा, चालकले Wi-Fi चिप फर्मवेयरसँग मुख्य प्रणालीको अन्तरक्रिया सुनिश्चित गर्दछ। FullMAC सम्झौता गरिसकेपछि मुख्य प्रणालीमा पूर्ण नियन्त्रण प्राप्त गर्न, यो अतिरिक्त कमजोरीहरू प्रयोग गर्न प्रस्ताव गरिएको छ वा, केही चिपहरूमा, प्रणाली मेमोरीमा पूर्ण पहुँचको फाइदा लिनुहोस्। SoftMAC को साथ चिपहरूमा, 802.11 वायरलेस स्ट्याक ड्राइभर साइडमा लागू गरिन्छ र प्रणाली CPU प्रयोग गरेर कार्यान्वयन गरिन्छ।

ड्राइभर कमजोरीहरू मालिकाना wl ड्राइभर (SoftMAC र FullMAC) र खुला स्रोत brcmfmac (FullMAC) मा हुन्छन्। wl ड्राइभरमा दुईवटा बफर ओभरफ्लोहरू पत्ता लगाइयो, जब पहुँच पोइन्टले जडान वार्ता प्रक्रियाको क्रममा विशेष रूपमा ढाँचाबद्ध EAPOL सन्देशहरू प्रसारण गर्दा शोषण गरियो (दुर्भावपूर्ण पहुँच बिन्दुमा जडान गर्दा आक्रमण गर्न सकिन्छ)। SoftMAC को साथ चिपको मामलामा, कमजोरीहरूले प्रणाली कर्नेलको सम्झौताको नेतृत्व गर्दछ, र FullMAC को मामलामा, कोड फर्मवेयर पक्षमा कार्यान्वयन गर्न सकिन्छ। brcmfmac ले बफर ओभरफ्लो र नियन्त्रण फ्रेमहरू पठाएर शोषण गरिएको फ्रेम जाँच त्रुटि समावेश गर्दछ। लिनक्स कर्नेलमा brcmfmac चालकसँग समस्याहरू छन् यो थियो हटाइयो फेब्रुअरीमा।

पहिचान गरिएका कमजोरीहरू:

CVE-2019-9503 - फर्मवेयरसँग अन्तरक्रिया गर्न प्रयोग गरिने नियन्त्रण फ्रेमहरू प्रशोधन गर्दा brcmfmac चालकको गलत व्यवहार। यदि फर्मवेयर घटना भएको फ्रेम बाह्य स्रोतबाट आएको हो भने, चालकले यसलाई खारेज गर्छ, तर यदि घटना आन्तरिक बस मार्फत प्राप्त भयो भने, फ्रेम छोडिन्छ। समस्या यो हो कि USB प्रयोग गर्ने यन्त्रहरूबाट घटनाहरू आन्तरिक बस मार्फत प्रसारित हुन्छन्, जसले आक्रमणकर्ताहरूलाई USB इन्टरफेसको साथ वायरलेस एडेप्टरहरू प्रयोग गर्दा फर्मवेयर नियन्त्रण फ्रेमहरू सफलतापूर्वक प्रसारण गर्न अनुमति दिन्छ;
CVE-2019-9500 - जब "Wake-up on Wireless LAN" सुविधा सक्षम हुन्छ, विशेष रूपमा परिमार्जित नियन्त्रण फ्रेम पठाएर brcmfmac ड्राइभर (function brcmf_wowl_nd_results) मा हिप ओभरफ्लो हुन सम्भव छ। यो जोखिम मुख्य प्रणालीमा कोड कार्यान्वयन संगठित गर्न प्रयोग गर्न सकिन्छ चिपसँग सम्झौता गरिसकेपछि वा CVE-2019-9503 जोखिमसँग संयोजनमा नियन्त्रण फ्रेमको रिमोट पठाउने घटनामा जाँचहरू बाइपास गर्न;
CVE-2019-9501 - wl ड्राइभरमा एक बफर ओभरफ्लो (wlc_wpa_sup_eapol प्रकार्य) जुन सन्देशहरू प्रशोधन गर्दा उत्पन्न हुन्छ जसको निर्माता जानकारी क्षेत्र सामग्री 32 बाइटहरू भन्दा बढी हुन्छ;
CVE-2019-9502 wl ड्राइभर (wlc_wpa_plumb_gtk प्रकार्य) मा एक बफर ओभरफ्लो हो जुन सन्देशहरू प्रशोधन गर्दा उत्पन्न हुन्छ जसको निर्माता जानकारी क्षेत्र सामग्री 164 बाइटहरू भन्दा बढी हुन्छ।

स्रोत: opennet.ru

ब्रोडकम वाइफाइ चिप्सका लागि ड्राइभरहरूमा कमजोरीहरू, तपाईंलाई टाढैबाट प्रणालीमा आक्रमण गर्न अनुमति दिँदै

एक टिप्पणी थप्न Отменить ответ