பிராட்காம் வயர்லெஸ் சிப்களுக்கான இயக்கிகளில் நான்கு . எளிமையான வழக்கில், பாதிப்புகள் தொலைதூரத்தில் சேவை மறுப்பை ஏற்படுத்துவதற்குப் பயன்படுத்தப்படலாம், ஆனால் சிறப்பாக வடிவமைக்கப்பட்ட பாக்கெட்டுகளை அனுப்புவதன் மூலம் அங்கீகரிக்கப்படாத தாக்குபவர் லினக்ஸ் கர்னல் சலுகைகளுடன் தங்கள் குறியீட்டை இயக்க அனுமதிக்கும் சுரண்டல்களை உருவாக்கக்கூடிய காட்சிகளை விலக்க முடியாது.
பிராட்காம் ஃபார்ம்வேரின் தலைகீழ் பொறியியல் மூலம் சிக்கல்கள் கண்டறியப்பட்டன. பாதிக்கப்பட்ட சில்லுகள் மடிக்கணினிகள், ஸ்மார்ட்போன்கள் மற்றும் பல்வேறு நுகர்வோர் சாதனங்களில், SmartTVகள் முதல் இன்டர்நெட் ஆஃப் திங்ஸ் சாதனங்கள் வரை பரவலாகப் பயன்படுத்தப்படுகின்றன. குறிப்பாக, Apple, Samsumg மற்றும் Huawei போன்ற உற்பத்தியாளர்களின் ஸ்மார்ட்போன்களில் பிராட்காம் சிப்கள் பயன்படுத்தப்படுகின்றன. செப்டம்பர் 2018 இல் பிராட்காம் பாதிப்புகள் குறித்து அறிவிக்கப்பட்டது குறிப்பிடத்தக்கது, ஆனால் சாதன உற்பத்தியாளர்களுடன் ஒருங்கிணைந்து திருத்தங்களை வெளியிட சுமார் 7 மாதங்கள் ஆனது.
இரண்டு பாதிப்புகள் உள் நிலைபொருளைப் பாதிக்கின்றன மற்றும் பிராட்காம் சில்லுகளில் பயன்படுத்தப்படும் இயக்க முறைமையின் சூழலில் குறியீட்டை செயல்படுத்த அனுமதிக்கின்றன, இது Linux ஐப் பயன்படுத்தாத சூழல்களைத் தாக்குவதை சாத்தியமாக்குகிறது (எடுத்துக்காட்டாக, Apple சாதனங்களைத் தாக்கும் சாத்தியம் உறுதிப்படுத்தப்பட்டுள்ளது. ) சில பிராட்காம் Wi-Fi சில்லுகள் ஒரு சிறப்பு செயலி (ARM Cortex R4 அல்லது M3), அதன் 802.11 வயர்லெஸ் ஸ்டேக்கின் (FullMAC) செயலாக்கங்களுடன் இதேபோன்ற இயக்க முறைமையை இயக்குகிறது என்பதை நினைவுபடுத்துவோம். அத்தகைய சில்லுகளில், இயக்கி Wi-Fi சிப் ஃபார்ம்வேருடன் முக்கிய அமைப்பின் தொடர்புகளை உறுதி செய்கிறது. FullMAC சமரசம் செய்யப்பட்ட பிறகு பிரதான கணினியின் மீது முழுக் கட்டுப்பாட்டைப் பெற, கூடுதல் பாதிப்புகளைப் பயன்படுத்த முன்மொழியப்பட்டது அல்லது சில சில்லுகளில், கணினி நினைவகத்திற்கான முழு அணுகலைப் பயன்படுத்தவும். SoftMAC உடன் சில்லுகளில், 802.11 வயர்லெஸ் ஸ்டாக் இயக்கி பக்கத்தில் செயல்படுத்தப்பட்டு கணினி CPU ஐப் பயன்படுத்தி செயல்படுத்தப்படுகிறது.
தனியுரிம wl இயக்கி (SoftMAC மற்றும் FullMAC) மற்றும் திறந்த மூல brcmfmac (FullMAC) ஆகிய இரண்டிலும் இயக்கி பாதிப்புகள் தோன்றும். டபிள்யூஎல் டிரைவரில் இரண்டு பஃபர் ஓவர்ஃப்ளோக்கள் கண்டறியப்பட்டன, இணைப்பு பேச்சுவார்த்தையின் போது அணுகல் புள்ளி சிறப்பாக வடிவமைக்கப்பட்ட EAPOL செய்திகளை அனுப்பும் போது பயன்படுத்தப்படுகிறது (தீங்கிழைக்கும் அணுகல் புள்ளியுடன் இணைக்கும்போது தாக்குதல் நடத்தப்படலாம்). SoftMAC உடன் சிப்பின் விஷயத்தில், பாதிப்புகள் கணினி கர்னலின் சமரசத்திற்கு வழிவகுக்கும், மேலும் FullMAC விஷயத்தில், குறியீட்டை ஃபார்ம்வேர் பக்கத்தில் செயல்படுத்தலாம். brcmfmac ஆனது ஒரு இடையக வழிதல் மற்றும் கட்டுப்பாட்டு சட்டங்களை அனுப்புவதன் மூலம் பயன்படுத்தப்படும் சட்ட சரிபார்ப்பு பிழையை கொண்டுள்ளது. லினக்ஸ் கர்னலில் brcmfmac இயக்கியில் சிக்கல்கள் பிப்ரவரியில்.
அடையாளம் காணப்பட்ட பாதிப்புகள்:
- CVE-2019-9503 - ஃபார்ம்வேருடன் தொடர்பு கொள்ள பயன்படுத்தப்படும் கட்டுப்பாட்டு சட்டங்களை செயலாக்கும்போது brcmfmac இயக்கியின் தவறான நடத்தை. ஃபார்ம்வேர் நிகழ்வைக் கொண்ட ஒரு சட்டகம் வெளிப்புற மூலத்திலிருந்து வந்தால், இயக்கி அதை நிராகரிப்பார், ஆனால் நிகழ்வு உள் பஸ் வழியாகப் பெறப்பட்டால், சட்டகம் தவிர்க்கப்படும். சிக்கல் என்னவென்றால், USB ஐப் பயன்படுத்தும் சாதனங்களில் இருந்து நிகழ்வுகள் உள் பஸ் மூலம் அனுப்பப்படுகின்றன, இது USB இடைமுகத்துடன் வயர்லெஸ் அடாப்டர்களைப் பயன்படுத்தும் போது தாக்குபவர்களை ஃபார்ம்வேர் கட்டுப்பாட்டு சட்டகங்களை வெற்றிகரமாக அனுப்ப அனுமதிக்கிறது;
- CVE-2019-9500 – “Wake-up on Wireless LAN” அம்சம் இயக்கப்பட்டிருக்கும் போது, பிரத்யேகமாக மாற்றியமைக்கப்பட்ட கட்டுப்பாட்டு சட்டகத்தை அனுப்புவதன் மூலம் brcmfmac இயக்கியில் (செயல்பாடு brcmf_wowl_nd_results) குவிய வழிதல் சாத்தியமாகும். சிப் சமரசம் செய்யப்பட்ட பிறகு அல்லது CVE-2019-9503 பாதிப்புடன் இணைந்து, கட்டுப்பாட்டுச் சட்டத்தை ரிமோட் அனுப்பும் பட்சத்தில் காசோலைகளைத் தவிர்த்து, முக்கிய அமைப்பில் குறியீடு செயல்படுத்தலை ஒழுங்கமைக்க இந்தப் பாதிப்பைப் பயன்படுத்தலாம்;
- CVE-2019-9501 - wl இயக்கியில் (wlc_wpa_sup_eapol செயல்பாடு) இடையக வழிதல், உற்பத்தியாளர் தகவல் புல உள்ளடக்கம் 32 பைட்டுகளுக்கு மேல் உள்ள செய்திகளைச் செயலாக்கும்போது ஏற்படும்;
- CVE-2019-9502 - உற்பத்தியாளர் தகவல் புல உள்ளடக்கம் 164 பைட்டுகளைத் தாண்டிய செய்திகளைச் செயலாக்கும்போது wl இயக்கியில் (wlc_wpa_plumb_gtk செயல்பாடு) இடையக வழிதல் ஏற்படுகிறது.
ஆதாரம்: opennet.ru