براڊڪام وائرليس چپس لاءِ ڊرائيورن ۾
مسئلن جي نشاندهي ڪئي وئي ريورس انجنيئرنگ پاران براڊڪام فرم ویئر. متاثر ٿيل چپس وڏي پيماني تي استعمال ڪيا ويندا آهن ليپ ٽاپ، اسمارٽ فونز ۽ مختلف صارفن جي ڊوائيسز ۾، سمارٽ ٽي ويز کان وٺي انٽرنيٽ جي شين جي ڊوائيسز تائين. خاص طور تي، براڊ ڪام چپس اسمارٽ فونز ۾ استعمال ٿين ٿيون ٺاهيندڙن جهڙوڪ ايپل، سامسگ ۽ Huawei. اهو قابل ذڪر آهي ته براڊ ڪام کي سيپٽمبر 2018 ۾ واپسي جي نقصانن جي اطلاع ڏني وئي، پر سامان ٺاهيندڙن سان تعاون ۾ فيڪس جاري ڪرڻ ۾ اٽڪل 7 مهينا لڳي ويا.
ٻه خطرا اندروني فرم ویئر تي اثر انداز ڪن ٿا ۽ ممڪن طور تي ڪوڊ کي اجازت ڏين ٿا ته براڊڪام چپس ۾ استعمال ٿيل آپريٽنگ سسٽم جي ماحول ۾، جيڪو ممڪن بڻائي ٿو ته ماحول تي حملو ڪرڻ جيڪي لينڪس استعمال نٿا ڪن (مثال طور، ايپل ڊوائيسز تي حملي جي امڪان جي تصديق ڪئي وئي آهي.
ڊرائيور جي ڪمزوري ٻنهي مالڪن جي wl ڊرائيور (SoftMAC ۽ FullMAC) ۽ اوپن سورس brcmfmac (FullMAC) ۾ ٿينديون آهن. wl ڊرائيور ۾ ٻه بفر اوور فلوز معلوم ڪيا ويا، استحصال ڪيو ويو جڏهن رسائي پوائنٽ ڪنيڪشن ڳالهين جي عمل دوران خاص طور تي فارميٽ ٿيل EAPOL پيغامن کي منتقل ڪري ٿو (حملو ڪري سگهجي ٿو جڏهن خراب رسائي واري پوائنٽ سان ڳنڍڻ). SoftMAC سان چپ جي صورت ۾، ڪمزوريون سسٽم ڪنييل جي سمجھوتي جو سبب بڻجن ٿيون، ۽ FullMAC جي صورت ۾، ڪوڊ کي فرم ويئر پاسي تي عمل ڪري سگھجي ٿو. brcmfmac هڪ بفر اوور فلو تي مشتمل آهي ۽ هڪ فريم چيڪ ڪرڻ جي غلطي کي ڪنٽرول فريم موڪلڻ ذريعي استحصال ڪيو ويو آهي. لينڪس ڪرنل ۾ brcmfmac ڊرائيور سان مسئلا
سڃاڻپ ٿيل ڪمزوريون:
- CVE-2019-9503 - brcmfmac ڊرائيور جو غلط رويو جڏهن پروسيسنگ ڪنٽرول فريم فرم ويئر سان رابطو ڪرڻ لاءِ استعمال ڪيو ويو. جيڪڏهن فرم ویئر واقعي سان گڏ هڪ فريم هڪ ٻاهرين ذريعن کان اچي ٿو، ڊرائيور ان کي رد ڪري ٿو، پر جيڪڏهن واقعي اندروني بس ذريعي ملي ٿي، فريم کي ڇڏي ڏنو ويو آهي. مسئلو اهو آهي ته USB استعمال ڪندي ڊوائيسز کان واقعا اندروني بس ذريعي منتقل ڪيا ويا آهن، جيڪو حملي ڪندڙن کي ڪاميابيء سان فرم ويئر ڪنٽرول فريم منتقل ڪرڻ جي اجازت ڏئي ٿو جڏهن USB انٽرفيس سان وائرلیس اڊاپٽر استعمال ڪندي؛
- CVE-2019-9500 – جڏهن “Wake-up on Wireless LAN” جي خصوصيت کي فعال ڪيو ويو آهي، اهو ممڪن آهي ته brcmfmac ڊرائيور (فنڪشن brcmf_wowl_nd_results) ۾ هڪ خاص طور تي تبديل ٿيل ڪنٽرول فريم موڪلڻ سان هيپ اوور فلو پيدا ٿئي. هي ضعيف استعمال ڪري سگهجي ٿو ڪوڊ جي عمل کي منظم ڪرڻ لاءِ مکيه سسٽم ۾ ڪوڊ جي عمل کي منظم ڪرڻ لاءِ جڏهن چپ سمجھوتي ڪئي وئي آهي يا CVE-2019-9503 سان ميلاپ ۾ چيڪن کي نظرانداز ڪرڻ جي صورت ۾ ڪنٽرول فريم جي ريموٽ موڪلڻ جي صورت ۾؛
- CVE-2019-9501 - wl ڊرائيور ۾ هڪ بفر اوور فلو (wlc_wpa_sup_eapol فنڪشن) جيڪو ان وقت ٿئي ٿو جڏهن پيغامن کي پروسيس ڪري رهيا آهن جن جي ٺاهيندڙ معلومات واري فيلڊ مواد 32 بائيٽ کان وڌيڪ آهي؛
- CVE-2019-9502 - wl ڊرائيور ۾ هڪ بفر اوور فلو (wlc_wpa_plumb_gtk فنڪشن) تڏهن ٿئي ٿو جڏهن پيغامن کي پروسيس ڪري رهيا آهن جن جي ٺاهيندڙ معلومات واري فيلڊ مواد 164 بائيٽ کان وڌيڪ آهي.
جو ذريعو: opennet.ru