Awọn oniwadi aabo lati Lyrebirds alaye nipa () ni awọn modems USB ti o da lori awọn eerun Broadcom, gbigba iṣakoso ni kikun lori ẹrọ naa. Gẹgẹbi awọn oniwadi, nipa awọn ohun elo miliọnu 200 ni Yuroopu, ti o lo nipasẹ awọn oniṣẹ okun oriṣiriṣi, ni ipa nipasẹ iṣoro naa. Ṣetan lati ṣayẹwo modẹmu rẹ , eyi ti o ṣe ayẹwo iṣẹ-ṣiṣe ti iṣẹ iṣoro, bakanna bi oṣiṣẹ lati ṣe ikọlu nigbati oju-iwe apẹrẹ pataki kan ṣii ni ẹrọ aṣawakiri olumulo.
Iṣoro naa jẹ idi nipasẹ ṣiṣan buffer ni iṣẹ kan ti o pese iraye si data atunnkanka spectrum, eyiti o fun laaye awọn oniṣẹ lati ṣe iwadii awọn iṣoro ati ṣe akiyesi ipele kikọlu lori awọn asopọ okun. Awọn ilana iṣẹ naa beere nipasẹ jsonrpc ati gba awọn asopọ nikan lori nẹtiwọọki inu. Lilo ailagbara ninu iṣẹ naa ṣee ṣe nitori awọn nkan meji - iṣẹ naa ko ni aabo lati lilo imọ-ẹrọ.“Nitori lilo aṣiṣe ti WebSocket ati ni ọpọlọpọ awọn ọran ti a pese iwọle ti o da lori ọrọ igbaniwọle imọ-ẹrọ ti a ti sọ tẹlẹ, ti o wọpọ si gbogbo awọn ẹrọ ti jara awoṣe (oluyẹwo spekitiriumu jẹ iṣẹ lọtọ lori ibudo nẹtiwọọki tirẹ (nigbagbogbo 8080 tabi 6080) pẹlu tirẹ ọrọ igbaniwọle wiwọle imọ-ẹrọ, eyiti ko ni lqkan pẹlu ọrọ igbaniwọle kan lati wiwo oju opo wẹẹbu alabojuto).
Ilana “atunṣe DNS” ngbanilaaye, nigbati olumulo kan ṣii oju-iwe kan ninu ẹrọ aṣawakiri kan, lati fi idi asopọ WebSocket kan mulẹ pẹlu iṣẹ nẹtiwọọki kan lori nẹtiwọọki inu ti ko ni iraye si taara nipasẹ Intanẹẹti. Lati fori aabo aṣawakiri lodi si fifi aaye ti agbegbe lọwọlọwọ silẹ () iyipada ti orukọ agbalejo ni DNS ti lo - olupin DNS ti awọn ikọlu ti tunto lati firanṣẹ awọn adirẹsi IP meji ni ọkọọkan: ibeere akọkọ ni a firanṣẹ si IP gidi ti olupin pẹlu oju-iwe naa, ati lẹhinna adirẹsi inu ti awọn ẹrọ ti wa ni pada (Fun apẹẹrẹ, 192.168.10.1). Akoko lati gbe (TTL) fun idahun akọkọ ti ṣeto si iye ti o kere ju, nitorinaa nigbati ṣiṣi oju-iwe naa, ẹrọ aṣawakiri naa pinnu IP gidi ti olupin ikọlu naa ati fifuye awọn akoonu oju-iwe naa. Oju-iwe naa n ṣiṣẹ koodu JavaScript ti o duro de TTL lati pari ati firanṣẹ ibeere keji, eyiti o ṣe idanimọ agbalejo bi 192.168.10.1, eyiti ngbanilaaye JavaScript lati wọle si iṣẹ naa laarin nẹtiwọọki agbegbe, ni ikọja ihamọ ipilẹṣẹ-agbelebu.
Ni kete ti o ni anfani lati firanṣẹ ibeere kan si modẹmu, ikọlu le lo nilokulo aponsedanu ni olutọju oluyanju spekitiriumu, eyiti o fun laaye koodu lati ṣiṣẹ pẹlu awọn anfani gbongbo ni ipele famuwia. Lẹhin eyi, ikọlu naa ni iṣakoso ni kikun lori ẹrọ naa, gbigba u laaye lati yi awọn eto eyikeyi pada (fun apẹẹrẹ, yi awọn idahun DNS pada nipasẹ itọsọna DNS si olupin rẹ), mu awọn imudojuiwọn famuwia pada, yi famuwia pada, ṣe atunṣe ijabọ tabi gbe sinu awọn isopọ nẹtiwọọki (MiTM) ).
Ailagbara naa wa ninu ero isise Broadcom boṣewa, eyiti o lo ninu famuwia ti awọn modems USB lati ọdọ awọn aṣelọpọ lọpọlọpọ. Nigbati o ba n ṣalaye awọn ibeere ni ọna kika JSON nipasẹ WebSocket, nitori afọwọsi data ti ko tọ, iru awọn paramita ti a sọ pato ninu ibeere naa ni a le kọ si agbegbe ti o wa ni ita ifipamọ ti a sọtọ ati atunkọ apakan ti akopọ, pẹlu adirẹsi ipadabọ ati awọn iye iforukọsilẹ ti o fipamọ.
Lọwọlọwọ, a ti fi idi ailagbara naa mulẹ ninu awọn ẹrọ atẹle ti o wa fun ikẹkọ lakoko iwadii naa:
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR, C6250EMR, CM1000;
- Technicolor TC7230, TC4400;
- COMPAL 7284E, 7486E;
- Surfboard SB8200.
orisun: opennet.ru