پروژه ی زیرو گوگل دو آسیب پذیری حیاتی اجرای کد از راه دور را در تراشه های وای فای Broadcom افشاء کرد که بسترهای اندروید و iOS را تحت تاثیر قرار داده است. این آسیب پذیری ها دارای شناسه های CVE-2017-11120 و CVE-2017-11121 هستند که در اندروید در به روزرسانی های ۵ سپتامبر وصله شده اند و iOS نیز این ماه با انتشار نسخه ی ۱۱ این اشکالات را برطرف کرده است.
تاکنون جزئیاتی که در مورد این آسیب پذیری ها می دانستیم این است که اشکالات خرابی حافظه هستند که مهاجم با بهره برداری از آن ها میتواند به اجرای کد دلخواه بپردازد و این آسیبپذیریها تراشههای وایفای Broadcom را تحت تاثیر قرار میدهند. محققان گوگل روز دوشنبه مشاورهنامههایی را منتشر کرده و جزئیات بیشتری در مورد این آسیبپذیریها ارائه کردند.
محققان توضیح دادند: «محصولات HardMAC مربوط به Broadcom برای مدیریت لایههای فیزیکی و دسترسی به رسانهی مشترک مورد استفاده قرار میگیرند. این چیپها در دستگاههای موبایل و مسیریابهای وایفای وجود دارند و این قابلیت را دارند تا رخدادهای وایفای را بدون مراجعه به سیستم عامل، پردازش کنند.» آسیبپذیری با شناسهی CVE-2017-11120 یک اشکال نوشتن خارج از محدوده است و به دلیل نحوهی مدیریت «پاسخ گزارش همسایگی» در استاندارد مدیریت منابع رادیویی وجود دارد. با تزریق یک مقدار بسیار بزرگ در داخل یکی از بافرها، مهاجمی که در بازهی وایفای قرار گرفته میتواند به اجرای کد دلخواه بپردازد.
محققان امنیتی برای آیفون ۷ نیز یک کد اثبات مفهومی منتشر کردهاند. محققان معتقدند این اشکال در تمامی نسخههای قبل از آیفون ۱۱ وجود دارد و برای بهرهبرداری از آن ضروری است تا دستگاه هدف به شبکهی وایفای مهاجم متصل شود. محققان در ادامه توضیح دادند پس از بهرهبرداری موفق از این آسیبپذیری، یک درب پشتی در ثابتافزار درج میشود که با استفاده از فریمهای جعلی میتوان دستورات مربوط به خواندن و نوشتن از راه دور را انجام داد و تراشههای وایفای را کنترل کرد.
آسیبپذیری دوم با شناسهی CVE-2017-11121 نیز به مهاجم اجازهی اجرای کد از راه دور را میدهد چون در ویژگی BSS سریع چند آسیبپذیری سرریز بافر وجود دارد. محققان در مورد نحوهی بهرهبرداری از این آسیبپذیری توضیحات دقیق ارائه کردند ولی یک بهرهبرداری عملی منتشر نشده است.