شرکت گوگل آسیب‌پذیری‌های حیاتی را در وای‌فای افشاء کرد که اندروید و iOS را تحت تاثیر قرار می‌دهد

 

پروژه ی زیرو گوگل دو آسیب پذیری حیاتی اجرای کد از راه دور را در تراشه های وای فای Broadcom افشاء کرد که بسترهای اندروید و iOS را تحت تاثیر قرار داده است. این آسیب پذیری ها دارای شناسه های CVE-2017-11120 و CVE-2017-11121 هستند که در اندروید در به روزرسانی های ۵ سپتامبر وصله شده اند و iOS نیز این ماه با انتشار نسخه ی ۱۱ این اشکالات را برطرف کرده است. 


تاکنون جزئیاتی که در مورد این آسیب پذیری ها می دانستیم این است که اشکالات خرابی حافظه هستند که مهاجم با بهره برداری از آن ها می‌تواند به اجرای کد دلخواه بپردازد و این آسیب‌پذیری‌ها تراشه‌های وای‌فای Broadcom را تحت تاثیر قرار می‌دهند. محققان گوگل روز دوشنبه مشاوره‌نامه‌هایی را منتشر کرده و جزئیات بیشتری در مورد این آسیب‌پذیری‌ها ارائه کردند.


محققان توضیح دادند: «محصولات HardMAC مربوط به Broadcom برای مدیریت لایه‌های فیزیکی و دسترسی به رسانه‌ی مشترک مورد استفاده قرار می‌گیرند. این چیپ‌ها در دستگاه‌های موبایل و مسیریاب‌های وای‌فای وجود دارند و این قابلیت را دارند تا رخدادهای وای‌فای را بدون مراجعه به سیستم عامل، پردازش کنند.» آسیب‌پذیری با شناسه‌ی CVE-2017-11120 یک اشکال نوشتن خارج از محدوده است و به دلیل نحوه‌ی مدیریت «پاسخ گزارش همسایگی» در استاندارد مدیریت منابع رادیویی وجود دارد. با تزریق یک مقدار بسیار بزرگ در داخل یکی از بافرها، مهاجمی که در بازه‌ی وای‌فای قرار گرفته می‌تواند به اجرای کد دلخواه بپردازد.


محققان امنیتی برای آیفون ۷ نیز یک کد اثبات مفهومی منتشر کرده‌اند. محققان معتقدند این اشکال در تمامی نسخه‌های قبل از آیفون ۱۱ وجود دارد و برای بهره‌برداری از آن ضروری است تا دستگاه هدف به شبکه‌ی وای‌فای مهاجم متصل شود. محققان در ادامه توضیح دادند پس از بهره‌برداری موفق از این آسیب‌پذیری، یک درب پشتی در ثابت‌افزار درج می‌شود که با استفاده از فریم‌های جعلی می‌توان دستورات مربوط به خواندن و نوشتن از راه دور را انجام داد و تراشه‌های وای‌فای را کنترل کرد. 


آسیب‌پذیری دوم با شناسه‌ی CVE-2017-11121 نیز به مهاجم اجازه‌ی اجرای کد از راه دور را می‌دهد چون در ویژگی BSS سریع چند آسیب‌پذیری سرریز بافر وجود دارد. محققان در مورد نحوه‌ی بهره‌برداری از این آسیب‌پذیری توضیحات دقیق ارائه کردند ولی یک بهره‌برداری عملی منتشر نشده است. 
 

منبع

پست‌های مشابه

Leave a Comment

17 − دو =