کمیته رکن چهارم – لنوو برای دو آسیبپذیری بحرانی که سال گذشته در کنترلکنندههای وایفای Broadcome کشف شده بود، وصلههایی منتشر کرد.
این دو آسیبپذیری با شناسههای CVE-۲۰۱۷-۱۱۱۲۰ و CVE-۲۰۱۷-۱۱۱۲۱ توسط پژوهشگران گوگل کشف شدند و در ماه سپتامبر سال ۲۰۱۷ میلادی به صورت عمومی افشاء شدند.
هر دوی این آسیبپذیریها تراشههای وایفای Broadcome را که در بیشتر دستگاههای تلفنهمراه استفاده شده، تحت تاثیر قرار دادهاند، در نتیجه تاثیر گستردهای در صنعت دارند. هر دو آسیبپذیری در ماه سپتامبر سال گذشته در سامانههای عامل اندروید و iOS رفع شدند.
هنگامی که گال بنیامینی این اشکالها را افشاء کرد، توضیح داد که یک مهاجمی که در محدودهی وایفای قرار دارد میتواند از آسیبپذیری CVE-۲۰۱۷-۱۱۱۲۰ که یک اشکال نوشتن خارج از محدوده است بهرهبرداری کند تا کد دلخواه را در یک دستگاه آسیبدیده اجرا کند.
بنیامینی گفت: «پس از اجرای موفقیتآمیز این بهرهبرداری، یک دربپشتی به ثابتافزار وارد شده است که اجازه میدهد دستورات خواندن و نوشتن راه دور برای ثابتافزار صادر شود (بنابراین اجازه میدهد تراشهی وایفای به آسانی از راه دور کنترل شود.)»
آسیبپذیری CVE-۲۰۱۷-۱۱۱۲۱ یک آسیبپذیری سرریز بافر است که ناشی از اعتبارسنجی نامناسب سیگنالهای وایفای است. با استفاده از فریمهای مخرب انتقال سریع که میتوانند به طور بالقوه باعث سرریزشدن پشتهی ثابتافزار وایفای داخلی شوند، و در نتیجه منجر به منع سرویس و یا سایر تاثیرات شوند، میتوان از این آسیبپذیری بهرهبرداری کرد.
لنوو هفتهی گذشته در مشاورهای گفت: « Broadcom برای کنترلکنندههای بیسیم خود که توسط بسیاری از سازندههای دستگاه و رایانه استفاده شدهاند و در آداپتور خود آسیبپذیریهای سرریز بافر دارند، مشاورهای منتشر کرده است.»
لنوو همچنین خاطرنشان کرد در حالی که در ابتدا هیچ برنامهای برای حل این مسائل نداشت، Broadcom پس از افشاء عمومی آسیبپذیری WPA۲ KRACK وصلههایی منتشر کرد تا هر دو اشکال را رفع کند و لنوو نیز انتشار وصلهها را تا اتمام یکپارچهسازی و آزمایشها ادامه میدهد.
این شرکت تشریح کرد که تنها در محصولات ThinkPad آن از کنترلکنندههای وایفای آسیبدیدهی Broadcom استفاده شده است. همچنین به کاربران توصیه میکند که به نسخهی گردانندهی وایفای جدیدی که برای مدلهای آنها در نظر گرفته شده بهروزرسانی کنند.
منبع : news.asis.io
