لنوو آسیب‌پذیری‌های بحرانی وای‌فای را وصله می‌کند

کمیته رکن چهارم – لنوو برای دو آسیب‌پذیری بحرانی که سال گذشته در کنترل‌کننده‌های وای‌فای Broadcome کشف شده بود، وصله‌هایی منتشر کرد.

این دو آسیب‌پذیری با شناسه‌های CVE-۲۰۱۷-۱۱۱۲۰ و CVE-۲۰۱۷-۱۱۱۲۱ توسط پژوهش‌گران گوگل کشف شدند و در ماه سپتامبر سال ۲۰۱۷ میلادی به صورت عمومی افشاء شدند.

هر دوی این آسیب‌پذیری‌ها تراشه‌های وای‌فای Broadcome را که در بیشتر دستگاه‌های تلفن‌همراه استفاده شده، تحت تاثیر قرار داده‌اند، در نتیجه تاثیر گسترده‌ای در صنعت دارند. هر دو آسیب‌پذیری در ماه سپتامبر سال گذشته در سامانه‌های عامل اندروید و iOS رفع شدند.

هنگامی که گال بنیامینی این اشکال‌ها را افشاء کرد، توضیح داد که یک مهاجمی که در محدوده‌ی وای‌فای قرار دارد می‌تواند از آسیب‌پذیری CVE-۲۰۱۷-۱۱۱۲۰ که یک اشکال نوشتن خارج از محدوده است بهره‌برداری کند تا کد دلخواه را در یک دستگاه آسیب‌دیده اجرا کند.

بنیامینی گفت: «پس از اجرای موفقیت‌آمیز این بهره‌برداری، یک درب‌پشتی به ثابت‌افزار وارد شده است که اجازه می‌دهد دستورات خواندن و نوشتن راه دور برای ثابت‌افزار صادر شود (بنابراین اجازه می‌دهد تراشه‌ی وای‌فای به آسانی از راه دور کنترل شود.)»

آسیب‌پذیری CVE-۲۰۱۷-۱۱۱۲۱ یک آسیب‌پذیری سرریز بافر است که ناشی از اعتبارسنجی نامناسب سیگنال‌های وای‌فای است. با استفاده از فریم‌های مخرب انتقال سریع که می‌توانند به طور بالقوه باعث سرریزشدن پشته‌ی ثابت‌افزار وای‌فای داخلی شوند، و در نتیجه منجر به منع سرویس و یا سایر تاثیرات شوند، می‌توان از این آسیب‌پذیری بهره‌برداری کرد.

لنوو هفته‌ی گذشته در مشاوره‌ای گفت: « Broadcom برای کنترل‌کننده‌های بی‌سیم خود که توسط بسیاری از سازنده‌های دستگاه و رایانه استفاده شده‌اند و در آداپتور خود آسیب‌پذیری‌های سرریز بافر دارند، مشاوره‌ای منتشر کرده است.»

لنوو همچنین خاطرنشان کرد در حالی که در ابتدا هیچ برنامه‌ای برای حل این مسائل نداشت، Broadcom پس از افشاء عمومی آسیب‌پذیری WPA۲ KRACK وصله‌هایی منتشر کرد تا هر دو اشکال را رفع کند و لنوو نیز انتشار وصله‌ها را تا اتمام یکپارچه‌سازی و آزمایش‌ها ادامه می‌دهد. 

این شرکت تشریح کرد که تنها در محصولات ThinkPad آن از کنترل‌کننده‌های وای‌فای آسیب‌دیده‌ی Broadcom استفاده شده است. همچنین به کاربران توصیه می‌کند که به نسخه‌ی گرداننده‌ی وای‌فای جدیدی که برای مدل‌های آن‌ها در نظر گرفته شده به‌روزرسانی کنند.

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.