د براډکام بې سیم چپس لپاره چلوونکو کې څلور . په ساده حالت کې، زیان منونکي د لیرې څخه د خدماتو د انکار لامل کیدو لپاره کارول کیدی شي، مګر سناریوګانې نشي پریښودل کیدی چې په کوم کې استحصال رامینځته کیدی شي چې غیر مستند برید کونکي ته اجازه ورکوي چې د ځانګړي ډیزاین شوي پاکټونو په لیږلو سره د لینکس کرنل امتیازاتو سره خپل کوډ اجرا کړي.
ستونزې د براډکام فرم ویئر ریورس انجینرۍ لخوا پیژندل شوي. اغیزمن شوي چپس په پراخه کچه په لپټاپونو، سمارټ فونونو او یو شمیر مصرف کونکي وسیلو کې کارول کیږي، د سمارټ تلویزیون څخه د شیانو انټرنیټونو پورې. په ځانګړې توګه، د براډ کام چپس په سمارټ فونونو کې د تولید کونکو لکه ایپل، سامسګ او هووای څخه کارول کیږي. د یادونې وړ ده چې براډکام د سپتمبر په 2018 کې د زیانونو څخه خبر شوی و ، مګر د تجهیزاتو تولید کونکو سره په همغږۍ کې د فکسونو خوشې کولو شاوخوا 7 میاشتې وخت نیولی و.
دوه زیانونه په داخلي فرم ویئر اغیزه کوي او احتمالي کوډ ته اجازه ورکوي چې په براډکام چپس کې کارول شوي عملیاتي سیسټم چاپیریال کې اجرا شي ، کوم چې دا امکان ورکوي چې په چاپیریال برید وکړي چې لینکس نه کاروي (د مثال په توګه ، د ایپل وسیلو د برید احتمال تایید شوی. ). راځئ چې یادونه وکړو چې ځینې د براډکام وای فای چپس یو ځانګړی پروسیسر دی (ARM Cortex R4 یا M3)، کوم چې د دې 802.11 بې سیم سټیک (FullMAC) پلي کولو سره ورته عملیاتي سیسټم چلوي. په داسې چپسونو کې، ډرایور د Wi-Fi چپ فرم ویئر سره د اصلي سیسټم تعامل ډاډمن کوي. د FullMAC سره موافقت وروسته په اصلي سیسټم باندې بشپړ کنټرول ترلاسه کولو لپاره ، وړاندیز کیږي چې اضافي زیانونه وکاروئ یا په ځینو چپسونو کې د سیسټم حافظې ته د بشپړ لاسرسي څخه ګټه پورته کړئ. د SoftMAC سره په چپسونو کې، د 802.11 بې سیم سټیک د ډرایور اړخ کې پلي کیږي او د سیسټم CPU په کارولو سره اجرا کیږي.
د ډرایور زیانمنتیاوې د ملکیت wl ډرایور (SoftMAC او FullMAC) او خلاصې سرچینې brcmfmac (FullMAC) کې څرګندیږي. په wl ډرایور کې دوه بفر اوور فلو کشف شوي ، کله چې د لاسرسي نقطه د اړیکې خبرو اترو پروسې په جریان کې په ځانګړي ډول شکل شوي EAPOL پیغامونه لیږدوي (برید ترسره کیدی شي کله چې د ناوړه لاسرسي نقطې سره وصل شي). د SoftMAC سره د چپ په حالت کې، زیان منونکي د سیسټم کرنل جوړجاړی لامل کیږي، او د FullMAC په صورت کې، کوډ د فرم ویئر اړخ کې اجرا کیدی شي. brcmfmac د بفر اوور فلو او د چوکاټ چک کولو تېروتنه لري چې د کنټرول چوکاټونو په لیږلو سره کارول کیږي. په لینکس کرنل کې د brcmfmac ډرایور سره ستونزې په فبروري کې
پیژندل شوي زیانونه:
- CVE-2019-9503 - د brcmfmac ډرایور ناسم چلند کله چې د کنټرول چوکاټونو پروسس کول د فرم ویئر سره تعامل لپاره کارول کیږي. که چیرې د فرم ویئر پیښې سره یو چوکاټ د بهرنۍ سرچینې څخه راشي ، ډرایور یې ردوي ، مګر که پیښه د داخلي بس له لارې ترلاسه شي ، چوکاټ پریښودل کیږي. ستونزه دا ده چې د USB کارولو وسیلو پیښې د داخلي بس له لارې لیږدول کیږي ، کوم چې برید کونکو ته اجازه ورکوي په بریالیتوب سره د فرم ویئر کنټرول چوکاټونه انتقال کړي کله چې د USB انٹرفیس سره د بې سیم اډیپټرونو کارولو سره؛
- CVE-2019-9500 – کله چې د "Wake-up on Wireless LAN" خصوصیت فعاله شي، نو دا ممکنه ده چې د brcmfmac ډرایور (فنکشن brcmf_wowl_nd_results) کې د ځانګړي تعدیل شوي کنټرول چوکاټ په لیږلو سره د ډیریدو لامل شي. دا زیان په اصلي سیسټم کې د کوډ اجرا کولو تنظیم کولو لپاره کارول کیدی شي وروسته له دې چې چپ جوړ شي یا د CVE-2019-9503 زیان منونکي سره په ترکیب کې د کنټرول چوکاټ د لیرې لیږلو په صورت کې د چکونو څخه تیریږي؛
- CVE-2019-9501 - په wl ډرایور کې د بفر اوور فلو (wlc_wpa_sup_eapol فنکشن) چې هغه وخت رامینځته کیږي کله چې هغه پیغامونه پروسس کوي چې د تولید کونکي معلوماتو ساحې مینځپانګه له 32 بایټ څخه زیاته وي؛
- CVE-2019-9502 - د wl ډرایور (wlc_wpa_plumb_gtk فنکشن) کې د بفر اوور فلو رامینځته کیږي کله چې هغه پیغامونه پروسس کوي چې د تولید کونکي معلوماتو ساحې مینځپانګه له 164 بایټ څخه زیاته وي.
سرچینه: opennet.ru