Breaking News

พบช่องโหว่บนไดร์ฟเวอร์ Wi-Fi จาก Broadcom คาดกระทบอุปกรณ์จำนวนมาก

Hugues Anguelkov นักวิจัยด้านความมั่นคงปลอดภัยได้รายงานช่องโหว่ 5 รายการที่เกิดบนไดร์ฟเวอร์ชิป Wi-Fi จาก Broadcom โดยสามารถนำไปสู่การโจมตีแบบ DoS และ Remote Code Execution ได้

Credit: ShutterStock.com

ช่องโหว่ 5 รายการเกิดกับ wl driver และไดร์ฟเวอร์โอเพ่นซอร์สที่ชื่อ brcmfmac มีรายละเอียดดังนี้

ไดร์ฟเวอร์ brcmfmac (ทำงานได้กับชิปเซ็ต FullMAC เท่านั้น)

  • CVE-2019-9503 : ปกติแล้วถ้าไดร์ฟเวอร์ brcmfmac ได้รับเฟรม Firmware Event ที่มาภายนอกจะมีฟังก์ชัน is_wlc_event_frame คอยป้องกันเฟรมเหล่านั้นไม่ให้ถูกประมวลผลแต่ช่องโหว่คือหากได้รับเฟรม Firmware Event ที่มา USB Bus (พวก WiFi Dongle) จะเกิดการประมวลผลเฟรมดังกล่าวซึ่งไม่สมควรเกิดขึ้น
  • CVE-2019-9500 : เฟรม Event อันตรายสามารถก่อให้เกิด Heap Buffer Overflow ได้กับฟังก์ชัน brcmf_wowl_nd_results หากมีการตั้งค่า Wake-up on Wireless LAN ไว้

ไดร์ฟเวอร์ WL

  • CVE-2019-9501 : เกิดเมื่อ Vendor Information Element มีขนาดมากกว่า 32 ไบต์เนื่องจากเกิด Heap Buffer Overflow ที่ wlc_wpa_sup_eapol
  • CVE-2019-9502 : เกิดเมื่อ Vendor Information Element มีขนาดมากกว่า 164 ไบต์เนื่องจากเกิด Heap Buffer Overflow ที่ wlc_wpa_plumb_gtk

โดยช่องโหว่ WL ทั้งสองจะถูกเรียกให้เกิดขึ้นใน Client เมื่อทำการ parsing EAPOL Message 3 ระหว่างการทำ 4-way handshake จาก AP นอกจากนี้เมื่อใช้ไดร์ฟเวอร์ WL กับชิปเซ็ต SoftMAC ช่องโหว่จะเกิดบน Kernel ของโฮสต์แต่หากใช้กับ FullMAC ช่องโหว่จะไปเกิดบน Firmware ของชิปเซ็ต

อย่างไรก็ตามช่องโหว่ CVE-2019-8564 นั้นได้รับการแก้ไขจากทาง Apple เรียบร้อยแล้วใน macOS Sierra 10.12.6 และ High Sierra 10.13.6 รวมถึง macOS Mojave 10.14.3 ก่อนวันเปิดเผยช่องโหว่หนึ่งวัน สำหรับในฝั่งของ Broadcom ทาง Anguelkov ผู้ค้นพบช่องโหว่ยืนยันว่ามีการออกแพตช์ช่องโหว่บนไดร์ฟเวอร์ brcmfmac สำหรับ FullMAC แล้วแต่คาดว่ามี Vendor ถึง 166 รายทั้ง Laptop, Smart-TV และ IoT จำนวนมากที่ได้รับผลกระทบดูได้ที่นี่ ดังนั้นผู้ใช้งานควรคอยจับตาการอัปเดตนะครับ  

ที่มา :  https://www.bleepingcomputer.com/news/security/broadcom-wifi-driver-flaws-expose-computers-phones-iot-to-rce-attacks/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

Oracle Webinar: ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure (Gen 2)

Oracle ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าฟังบรรยาย Oracle Webinar เรื่อง “ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure” พร้อมแนะนำการทำ Application Modernization เพื่อพลิกโฉมธุรกิจในยุค New Normal ในวันอังคารที่ 18 สิงหาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี