Breaking News

พบช่องโหว่บนไดร์ฟเวอร์ Wi-Fi จาก Broadcom คาดกระทบอุปกรณ์จำนวนมาก

Hugues Anguelkov นักวิจัยด้านความมั่นคงปลอดภัยได้รายงานช่องโหว่ 5 รายการที่เกิดบนไดร์ฟเวอร์ชิป Wi-Fi จาก Broadcom โดยสามารถนำไปสู่การโจมตีแบบ DoS และ Remote Code Execution ได้

Credit: ShutterStock.com

ช่องโหว่ 5 รายการเกิดกับ wl driver และไดร์ฟเวอร์โอเพ่นซอร์สที่ชื่อ brcmfmac มีรายละเอียดดังนี้

ไดร์ฟเวอร์ brcmfmac (ทำงานได้กับชิปเซ็ต FullMAC เท่านั้น)

  • CVE-2019-9503 : ปกติแล้วถ้าไดร์ฟเวอร์ brcmfmac ได้รับเฟรม Firmware Event ที่มาภายนอกจะมีฟังก์ชัน is_wlc_event_frame คอยป้องกันเฟรมเหล่านั้นไม่ให้ถูกประมวลผลแต่ช่องโหว่คือหากได้รับเฟรม Firmware Event ที่มา USB Bus (พวก WiFi Dongle) จะเกิดการประมวลผลเฟรมดังกล่าวซึ่งไม่สมควรเกิดขึ้น
  • CVE-2019-9500 : เฟรม Event อันตรายสามารถก่อให้เกิด Heap Buffer Overflow ได้กับฟังก์ชัน brcmf_wowl_nd_results หากมีการตั้งค่า Wake-up on Wireless LAN ไว้

ไดร์ฟเวอร์ WL

  • CVE-2019-9501 : เกิดเมื่อ Vendor Information Element มีขนาดมากกว่า 32 ไบต์เนื่องจากเกิด Heap Buffer Overflow ที่ wlc_wpa_sup_eapol
  • CVE-2019-9502 : เกิดเมื่อ Vendor Information Element มีขนาดมากกว่า 164 ไบต์เนื่องจากเกิด Heap Buffer Overflow ที่ wlc_wpa_plumb_gtk

โดยช่องโหว่ WL ทั้งสองจะถูกเรียกให้เกิดขึ้นใน Client เมื่อทำการ parsing EAPOL Message 3 ระหว่างการทำ 4-way handshake จาก AP นอกจากนี้เมื่อใช้ไดร์ฟเวอร์ WL กับชิปเซ็ต SoftMAC ช่องโหว่จะเกิดบน Kernel ของโฮสต์แต่หากใช้กับ FullMAC ช่องโหว่จะไปเกิดบน Firmware ของชิปเซ็ต

อย่างไรก็ตามช่องโหว่ CVE-2019-8564 นั้นได้รับการแก้ไขจากทาง Apple เรียบร้อยแล้วใน macOS Sierra 10.12.6 และ High Sierra 10.13.6 รวมถึง macOS Mojave 10.14.3 ก่อนวันเปิดเผยช่องโหว่หนึ่งวัน สำหรับในฝั่งของ Broadcom ทาง Anguelkov ผู้ค้นพบช่องโหว่ยืนยันว่ามีการออกแพตช์ช่องโหว่บนไดร์ฟเวอร์ brcmfmac สำหรับ FullMAC แล้วแต่คาดว่ามี Vendor ถึง 166 รายทั้ง Laptop, Smart-TV และ IoT จำนวนมากที่ได้รับผลกระทบดูได้ที่นี่ ดังนั้นผู้ใช้งานควรคอยจับตาการอัปเดตนะครับ  

ที่มา :  https://www.bleepingcomputer.com/news/security/broadcom-wifi-driver-flaws-expose-computers-phones-iot-to-rce-attacks/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ