Broadcom WiFi驱动程序漏洞将计算机,电话,物联网暴露给RCE攻击

小皮
3000小皮首席执行运营官
其他 黑客精华 2019-04-23 18:43:51
3000 其他 黑客精华 2019-04-23 18:43:51
Broadcom WiFi芯片组驱动程序包含影响多个操作系统的漏洞,允许潜在攻击者根据DHS / CISA警报CERT / CC漏洞记录远程执行任意代码并触发拒绝服务。
Quarkslab的实习生Hugues Anguelkov报告了他在“Broadcom wl驱动程序和Broadcom WiFi芯片组的开源brcmfmac驱动程序”中发现的五个漏洞,同时扭转了工程和模糊Broadcom WiFi芯片固件。
正如他所发现的那样,“Broadcom wl驱动程序容易受到两个堆缓冲区溢出的影响,而开源brcmfmac驱动程序很容易受到帧验证旁路和堆缓冲区溢出的影响。

Common Weakness Enumeration数据库描述了CWE-122  条目中的堆缓冲区溢出  ,声明它们可能导致系统崩溃或受影响的软件进入无限循环,同时还允许攻击者“执行任意代码,这通常在范围之外一个程序的隐式安全策略“并绕过安全服务。

为了强调他发现的缺陷的严重性,安古尔科夫在他的分析中说:


从智能手机到笔记本电脑,智能电视和物联网设备,您几乎可以找到这些芯片。你可能在不知情的情况下使用它,例如,如果你有戴尔笔记本电脑,你可能正在使用bcm43224或bcm4352卡。如果您拥有iPhone,Mac书籍,Samsumg手机或华为手机等,也可能使用Broadcom WiFi芯片。由于这些芯片如此普及,它们构成了攻击者的高价值目标以及在其中发现的任何漏洞应被视为具有高风险。


正如Trent Novelly撰写的CERT / CC漏洞记录所解释的那样,潜在的远程和未经身份验证的攻击者可以通过发送恶意制作的WiFi数据包来攻击易受攻击机器上的任意代码,从而利用Broadcom WiFi芯片组驱动程序漏洞。但是,正如Novelly进一步详述的那样,“更典型的是,这些漏洞将导致拒绝服务攻击。”


这是由Anguelkov确认谁表示说:“这些漏洞中的两个都在受影响的博通芯片的Linux内核和固件目前,最常见的开发方案导致服务远程拒绝。虽然在技术上具有挑战性实现,剥削远程代码执行不应该被丢弃作为最坏的情况。“


CERT / CC漏洞说明描述了四个brcmfmac和Broadcom wl驱动程序漏洞(跟踪为CVE-2019-8564,CVE-2019-9500,CVE-2019-9501,CVE-2019-9502,CVE-2019-9503),如下所示:


开源brcmfmac驱动程序中的漏洞:
• CVE-2019-9503:如果brcmfmac驱动程序从远程源接收固件事件框架,则is_wlc_event_frame函数将导致丢弃此框架而不进行处理。如果驱动程序从主机接收固件事件框架,则调用适当的处理程序。如果使用的总线是USB(例如通过wifi加密狗),则可以绕过该帧验证。这可以允许处理来自远程源的固件事件帧。
• CVE-2019-9500:如果配置了无线LAN唤醒功能,则可以构造恶意事件框架以在brcmf_wowl_nd_results函数中触发堆缓冲区溢出。受损的芯片组可以利用此漏洞来破坏主机,或者当与上述帧验证旁路结合使用时,可以远程使用。
注意:brcmfmac驱动程序仅适用于Broadcom FullMAC芯片组。


Broadcom wl驱动程序中的漏洞:在
从接入点(AP)进行的4次握手期间解析EAPOL消息3时,可以在客户端中触发两个堆缓冲区溢出。
• CVE-2019-9501:通过提供数据长度大于32字节的供应商信息元素,在wlc_wpa_sup_eapol中触发堆缓冲区溢出。
• CVE-2019-9502:如果供应商信息元素数据长度大于164字节,则在wlc_wpa_plumb_gtk中触发堆缓冲区溢出。
注意:当wl驱动程序与SoftMAC芯片组一起使用时,这些漏洞将在主机内核中触发。使用FullMAC芯片组时,这些漏洞将在芯片组的固件中触发。


在CERT / CC漏洞备注的末尾提供了所有166家供应商的列表,这些供应商在其设备中使用了可能存在漏洞的Broadcom WiFi芯片组  。


根据Anguelkov公布的详细披露时间表,Broadcom修补了2019年2月14日在FullMAC卡的开源brcmfmac Linux内核无线驱动程序中发现的两个漏洞。
Apple还修补了  CVE-2019-8564漏洞,作为针对macOS Sierra 10.12.6,macOS High Sierra 10.13.6和macOS Mojave 10.14.3发布的安全更新的一部分,并在4月份的补丁更新日志中添加了该问题的描述15,研究员在披露漏洞前一天。
除了Apple和Broadcom提供有关其设备漏洞状态信息的唯一其他供应商是Extreme Networks,在4月9日声明中说“对于VU#166939,来自Extreme Networks,Inc。的WiNG无线产品不受影响,因为我们这样做不要使用受影响的芯片组或驱动程序。
本文标题:Broadcom WiFi驱动程序漏洞将计算机,电话,物联网暴露给RCE攻击
本文作者:小皮
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t3060.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan