براڊڪام وائرليس چپس لاءِ ڊرائيورن ۾ چار . آسان ترين صورت ۾، ڪمزورين کي استعمال ڪري سگهجي ٿو دور دراز طور تي خدمت جي انڪار جو سبب، پر منظرنامي کي خارج نه ٿو ڪري سگهجي جنهن ۾ استحصال پيدا ٿي سگهي ٿو جيڪي هڪ غير تصديق ٿيل حملي ڪندڙ کي اجازت ڏين ٿا انهن جي ڪوڊ کي لينڪس ڪنييل استحقاق سان خاص طور تي ڊزائين ڪيل پيڪيٽس موڪلڻ سان.
مسئلن جي نشاندهي ڪئي وئي ريورس انجنيئرنگ پاران براڊڪام فرم ویئر. متاثر ٿيل چپس وڏي پيماني تي استعمال ڪيا ويندا آهن ليپ ٽاپ، اسمارٽ فونز ۽ مختلف صارفن جي ڊوائيسز ۾، سمارٽ ٽي ويز کان وٺي انٽرنيٽ جي شين جي ڊوائيسز تائين. خاص طور تي، براڊ ڪام چپس اسمارٽ فونز ۾ استعمال ٿين ٿيون ٺاهيندڙن جهڙوڪ ايپل، سامسگ ۽ Huawei. اهو قابل ذڪر آهي ته براڊ ڪام کي سيپٽمبر 2018 ۾ واپسي جي نقصانن جي اطلاع ڏني وئي، پر سامان ٺاهيندڙن سان تعاون ۾ فيڪس جاري ڪرڻ ۾ اٽڪل 7 مهينا لڳي ويا.
ٻه خطرا اندروني فرم ویئر تي اثر انداز ڪن ٿا ۽ ممڪن طور تي ڪوڊ کي اجازت ڏين ٿا ته براڊڪام چپس ۾ استعمال ٿيل آپريٽنگ سسٽم جي ماحول ۾، جيڪو ممڪن بڻائي ٿو ته ماحول تي حملو ڪرڻ جيڪي لينڪس استعمال نٿا ڪن (مثال طور، ايپل ڊوائيسز تي حملي جي امڪان جي تصديق ڪئي وئي آهي. ). اچو ته ياد رکون ته ڪجهه Broadcom وائي فائي چپس هڪ خاص پروسيسر (ARM Cortex R4 يا M3) آهن، جيڪو هڪ ساڳيو آپريٽنگ سسٽم هلائي ٿو ان جي 802.11 وائرليس اسٽيڪ (FullMAC) جي عملن سان. اهڙين چپس ۾، ڊرائيور وائي فائي چپ firmware سان مکيه سسٽم جي رابطي کي يقيني بڻائي ٿو. مڪمل ڪنٽرول حاصل ڪرڻ لاءِ مکيه سسٽم تي مڪمل ڪنٽرول حاصل ڪرڻ کان پوءِ FullMAC سمجھوتو ڪيو ويو آهي، اهو تجويز ڪيو ويو آهي ته اضافي ڪمزورين کي استعمال ڪيو وڃي يا، ڪجهه چپس تي، سسٽم ميموري تائين مڪمل پهچ جو فائدو وٺو. SoftMAC سان چپس ۾، 802.11 وائرلیس اسٽيڪ ڊرائيور جي پاسي تي لاڳو ڪيو ويو آهي ۽ سسٽم سي پي يو استعمال ڪندي عمل ڪيو ويو آهي.
ڊرائيور جي ڪمزوري ٻنهي مالڪن جي wl ڊرائيور (SoftMAC ۽ FullMAC) ۽ اوپن سورس brcmfmac (FullMAC) ۾ ٿينديون آهن. wl ڊرائيور ۾ ٻه بفر اوور فلوز معلوم ڪيا ويا، استحصال ڪيو ويو جڏهن رسائي پوائنٽ ڪنيڪشن ڳالهين جي عمل دوران خاص طور تي فارميٽ ٿيل EAPOL پيغامن کي منتقل ڪري ٿو (حملو ڪري سگهجي ٿو جڏهن خراب رسائي واري پوائنٽ سان ڳنڍڻ). SoftMAC سان چپ جي صورت ۾، ڪمزوريون سسٽم ڪنييل جي سمجھوتي جو سبب بڻجن ٿيون، ۽ FullMAC جي صورت ۾، ڪوڊ کي فرم ويئر پاسي تي عمل ڪري سگھجي ٿو. brcmfmac هڪ بفر اوور فلو تي مشتمل آهي ۽ هڪ فريم چيڪ ڪرڻ جي غلطي کي ڪنٽرول فريم موڪلڻ ذريعي استحصال ڪيو ويو آهي. لينڪس ڪرنل ۾ brcmfmac ڊرائيور سان مسئلا فيبروري ۾.
سڃاڻپ ٿيل ڪمزوريون:
- CVE-2019-9503 - brcmfmac ڊرائيور جو غلط رويو جڏهن پروسيسنگ ڪنٽرول فريم فرم ويئر سان رابطو ڪرڻ لاءِ استعمال ڪيو ويو. جيڪڏهن فرم ویئر واقعي سان گڏ هڪ فريم هڪ ٻاهرين ذريعن کان اچي ٿو، ڊرائيور ان کي رد ڪري ٿو، پر جيڪڏهن واقعي اندروني بس ذريعي ملي ٿي، فريم کي ڇڏي ڏنو ويو آهي. مسئلو اهو آهي ته USB استعمال ڪندي ڊوائيسز کان واقعا اندروني بس ذريعي منتقل ڪيا ويا آهن، جيڪو حملي ڪندڙن کي ڪاميابيء سان فرم ويئر ڪنٽرول فريم منتقل ڪرڻ جي اجازت ڏئي ٿو جڏهن USB انٽرفيس سان وائرلیس اڊاپٽر استعمال ڪندي؛
- CVE-2019-9500 – جڏهن “Wake-up on Wireless LAN” جي خصوصيت کي فعال ڪيو ويو آهي، اهو ممڪن آهي ته brcmfmac ڊرائيور (فنڪشن brcmf_wowl_nd_results) ۾ هڪ خاص طور تي تبديل ٿيل ڪنٽرول فريم موڪلڻ سان هيپ اوور فلو پيدا ٿئي. هي ضعيف استعمال ڪري سگهجي ٿو ڪوڊ جي عمل کي منظم ڪرڻ لاءِ مکيه سسٽم ۾ ڪوڊ جي عمل کي منظم ڪرڻ لاءِ جڏهن چپ سمجھوتي ڪئي وئي آهي يا CVE-2019-9503 سان ميلاپ ۾ چيڪن کي نظرانداز ڪرڻ جي صورت ۾ ڪنٽرول فريم جي ريموٽ موڪلڻ جي صورت ۾؛
- CVE-2019-9501 - wl ڊرائيور ۾ هڪ بفر اوور فلو (wlc_wpa_sup_eapol فنڪشن) جيڪو ان وقت ٿئي ٿو جڏهن پيغامن کي پروسيس ڪري رهيا آهن جن جي ٺاهيندڙ معلومات واري فيلڊ مواد 32 بائيٽ کان وڌيڪ آهي؛
- CVE-2019-9502 - wl ڊرائيور ۾ هڪ بفر اوور فلو (wlc_wpa_plumb_gtk فنڪشن) تڏهن ٿئي ٿو جڏهن پيغامن کي پروسيس ڪري رهيا آهن جن جي ٺاهيندڙ معلومات واري فيلڊ مواد 164 بائيٽ کان وڌيڪ آهي.
جو ذريعو: opennet.ru