کمیته رکن چهارم – تراشه Wi-Fi Broadcom که در دستگاههای Android و IOS مورداستفاده قرار میگیرد دارای آسیبپذیری است که به مهاجم اجازه میدهد برای اجرای کدهای مخرب خود بدون هیچ تعاملی با کاربر کدهای دستوری خود را اجرا کند.
شناسه CVE-2017-9417 به آسیبپذیری نامبرده اختصاص داده شده است. این در حالی است که آسیبپذیری مذکور پس از گزارش و درج در بولتن تخصصی شرکت اندروید در ژوئن ۲۰۱۷ گزارششده است.
کارشناسان امنیتی تابهحال هیچگونه اطلاعاتی از این آسیبپذیری را منتشر نکردهاند. در بررسیهای صورت گرفته مشخص شد که Broadpwn تأثیر خود را بر میلیونها دستگاه اندروید و IOS میگذارد که از تراشههای Broadcom Wi-Fi برای مدیریت ارتباط شبکه استفاده میشود. کارشناسان امنیتی پس از بررسی روی تراشه Wi-Fi Broadcom BCM43xx که در طیف وسیعی از دستگاههای تلفن همراه مانند Nexus، سامسونگ، HTC و LG مورداستفاده قرار میگیرد.
در بررسیهای صورت گرفته مشخص شد که آسیبپذیری Wi-Fi Broadcom با استفاده از سرریز بافر در تراشه موردنظر به وجود میآید. این در حالی است که این فرایند زمانی رخ میدهد که WME (Quality of Service) با طول نادرست از یک شبکه دریافت شود.
بررسیهای صورت گرفته نشان میدهد که برای بهرهبرداری از این قابلیت نیازی به تعامل با کاربر وجود ندارد. فقط قربانی باید در محدوده شبکه WI-Fi مهاجم قرار گیرد.
بررسیها نشان میدهد زمانی که کاربر وای فای خود را برای متصل شدن به یک اکسس پوینت روشن میکند تراشه نامبرده یک درخواست بین BTS و موبایل انتقال میدهد که با عنوان Information element شناخته میشود.
تابهحال اطلاعاتی از آسیبپذیری نامبرده روی دستگاههای IOS شناسایی نشده است.
منبع : سایبربان
