باگ چیپ Broadcom Wi-Fi

 | تاریخ ارسال: 1396/4/22 | 

Broadcom Wi-Fi chip های تعبیه شده در دستگاههای اندروید و iOS در برابر باگی که به مهاجم اجازه ی اجرای کد روی دستگاهشان را میدهد، بدون اینکه تعاملی از سمت کاربر نیاز باشد، آسیب پذیر هستند. باگ توسط پژوهشگر امنیتی Nitay Artenstein کشف شد، نام مستعار Broadpwn  روی آن گذاشته شد و با عنوان  CVE-2017-9417 شناخته می شود. Artenstein باگ رابه صورت محرمانه به گوگل گزارش کرد که محتوای آن راه حل برای این مسئله در بولتن امنیتی اندروید برای جولای 2017 بود.

Artenstein هیچ اطلاعاتی را در مورد باگ یا اکسپلویت برای عموم فاش نکرده و در تدارک یک ارائه در مورد Broadpwn در کنفرانس امنیتی بلک هت آمریکا که در لاس وگاس در ابتدای آگوست برگزار خواهد شد میباشد. Artenstein در جزئیات مختصری که  در مورد باگ منتشر کرده است میگوید Broadpwn " میلیون ها دستگاه اندروید و iOS را تحت تاثیر قرار داده است" که از Broadcom Wi-Fi chips برای مدیریت ارتباطات شبکه استفاده میکنند. این پژوهشگر به طور خاص به خانواده ی Broadcom BCM43xx ی Wi-Fi chips اشاره کرد که در " طیف گسترده ای از دستگاههای تلفن همراه" از فروشندگانی مثل گوگل (نکسوز)، سامسونگ، اچ تی سی، و ال جی قرارگرفته اند.

Zhuowei Zhang یکی دیگر از کارشناسان امنیتی اندروید، سکوریتی پتچ جولای 2017 اندروید را مهندسی معکوس کرد تا جزئیات بیشتری در مورد Broadpwn  به دست بیاورد.

ژانگ میگوید به نظر میرسد باگ سرریز یک هیپ در سیستم عامل Broadcom Wi-Fi chips باشد. محقق میگوید وقتی که دستگاه کاربر " المان اطلاعاتی WME(کیفیت سرویس) را با طول نادرست از شبکه ی متصل شده دریافت میکند" اکسپلویتیشن اتفاق می افتد. مهاجم احتیاج به هیچ تعاملی از طرف کاربر برای اکسپلویت کردن فیچر ندارد. فقط کافی است قربانی در محدوده ی شبکه ی وای فای مهاجم تردد کند. Artenstein بعدها در توئیتر تایید کرد که اتصال به یک شبکه ی مخرب ضروری نیست.

گوگل در بولتن امنیتی خود Broadpwn را به عنوان یک مسئله ی مخرب " متوسط" دسته بندی کرده است، به این معنی که شرکت آن را به اندازه ی Stagefright آسیب پذیر خطرناک نمیبیند. ژانگ همچنین میگوید به نظر میرسد Broadpwn با دیگر باگ کشف شده در Broadcom Wi-Fi chips توسط محققان Project Zero گوگل و پتچ شده در اپریل 2017، مرتبط باشد. کاربرانی که پتچ امنیتی این ماه اندروید را دریافت نکرده اند بهتر است تنها به شبکه های وای فای مطمئن متصل شوند و هر فیچر " اتصال خودکار به وای فای" را اگر استفاده میکنند، غیرفعال کنند.در مورد وضعیت این باگ برای دستگاههای iOS هیچ اطلاعاتی در دست نیست.

 




CAPTCHA
دفعات مشاهده: 7253 بار   |   دفعات چاپ: 720 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر