Author Topic: ชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 มีช่องโหว่ DoS (Read 5563 times)

Nick

เรื่อง: ระวังภัย ชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 มีช่องโหว่ DoS

ประเภทภัยคุกคาม: Denial-of-Service

ข้อมูลทั่วไป

ศูนย์วิจัยด้านความมั่นคงปลอดภัยของ Core Security Technologies ได้ค้นพบช่องโหว่ในชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 ซึ่งชิปทั้ง 2 รุ่นนี้ถูกนำไปใช้โทรศัพท์มือถือ แท็บเล็ต หรือแม้กระทั่งรถยนต์ สาเหตุของช่องโหว่ดังกล่าวเกิดจากเฟิร์มแวร์ของตัวชิปไม่มีการตรวจสอบข้อมูลที่ได้รับเข้ามา

ผลกระทบ

ผู้ไม่หวังดีสามารถส่งข้อมูลบางอย่างมาที่เครื่องของเหยื่อ เพื่อสั่งให้ชิป Wifi หยุดทำงาน (Denial-of-Service) หรืออาจสั่งให้ชิปไปอ่านข้อมูลในส่วนที่การทำงานปกติไม่สามารถอ่านได้ (Information Disclosure) ปัจจุบันมี Proof-of-Concept Code สำหรับโจมตีผ่านช่องโหว่ดังกล่าวเผยแพร่สู่สาธารณะแล้ว [1]

ระบบที่ได้รับผลกระทบ

โทรศัพท์มือถือ, แท็บเล็ต และอุปกรณ์ที่ใช้ชิป Wifi ของ Broadcom รุ่น BCM4325 หรือ BCM4329 ดังนี้

BCM4325
Apple iPhone 3GS
Apple iPod 2G
HTC Touch Pro 2
HTC Droid Incredible
Samsung Spica
Acer Liquid
Motorola Devour
รถยนต์ Ford Edge

BCM4329
Apple iPhone 4
Apple iPhone 4 Verizon
Apple iPod 3G
Apple iPad Wi-Fi
Apple iPad 3G
Apple iPad 2
Apple TV 2G
Motorola Xoom
Motorola Droid X2
Motorola Atrix
Samsung Galaxy Tab
Samsung Galaxy S 4G
Samsung Nexus S
Samsung Stratosphere
Samsung Fascinate
HTC Nexus One
HTC Evo 4G
HTC ThunderBolt
HTC Droid Incredible 2
LG Revolution
Sony Ericsson Xperia Play
Pantech Breakout
Nokia Lumina 800
Kyocera Echo
Asus Transformer Prime
Malata ZPad

ข้อแนะนำในการป้องกันและแก้ไข

บริษัท Broadcom ได้ทราบถึงปัญหานี้แล้ว และได้ชี้แจงว่าชิปจะหยุดการทำงานในระหว่างที่ผู้โจมตีส่งคำสั่งอันตรายมายังตัวชิป และจะกลับมาทำงานได้ตามปกติเมื่อผู้โจมตียกเลิกคำสั่งนั้น อย่างไรก็ตาม ในระหว่างที่ตัวชิปถูกขัดขวางการทำงานนั้น ระบบอื่นๆ ของโทรศัพท์มือถือหรือแท็บเล็ตยังสามารถทำงานได้ตามปกติ และการขัดขวางการทำงานของชิป Wifi ไม่มีผลต่อความปลอดภัยของข้อมูลของผู้ใช้งาน [2]

ทาง Broadcom ได้เผยแพร่แพทช์สำหรับแก้ไขช่องโหว่ของปัญหานี้แล้ว อย่างไรก็ตาม ผู้ใช้งานโทรศัพท์มือถือ แท็บเล็ต หรืออุปกรณ์ที่ใช้ชิป Wifi ดังกล่าวอาจต้องรอซอฟต์แวร์อัพเดตจากผู้ผลิตอุปกรณ์นั้นๆ

อ้างอิง

http://www.coresecurity.com/content/broadcom-input-validation-BCM4325-BCM4329
http://www.zdnet.com/wi-fi-chips-in-phones-tablets-vulnerable-to-dos-attack-7000006352/

ที่มา: http://www.thaicert.or.th/alerts/admin/2012/al2012ad026.html

Nick Computer Services · « **on:** April 04, 2013, 04:30:30 PM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=42131.0]ชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 มีช่องโหว่ DoS[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,42131.0.html?PHPSESSID=lgtb4ut0nfga8de3epjfjcon47">ชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 มีช่องโหว่ DoS</a>

Subject / Started by	Replies	Last post
WiFi มาตรฐานใหม่ 802.11n ออกสู่สายตาโลกแล้วหลังจากพัฒนามากว่า 7 ปี Started by IT IT News	0 Replies 2500 Views	September 16, 2009, 01:03:21 PM by IT
Broadcom มั่นใจ ชิป Bluetooth สุดเทพช่วยให้ใช้คีย์บอร์ดได้นานนับ 10 ปี Started by Nick IT News	0 Replies 3066 Views	December 12, 2011, 09:07:05 PM by Nick
ชิปเซ็ต WiFi มาตรฐานใหม่ 802.11ac จาก Broadcom Started by Nick IT News	0 Replies 2700 Views	March 06, 2012, 07:47:27 PM by Nick
อัพโหลดสู่โลกโซเชียลเน็ตเวิร์ค ด้วยกล้องดิจิตอล Canon WiFi รุ่นล่าสุด Started by Nick IT News	0 Replies 2350 Views	May 09, 2012, 08:22:26 PM by Nick
Broadcom แนะนำ BCM4335 ชิป 5G Combo Wi-Fi ตัวใหม่สำหรับสมาร์ทโฟนและแท็บเล็ต Started by Nick IT News	0 Replies 2105 Views	July 26, 2012, 09:10:44 PM by Nick
Super WiFi Antenna เสารับสัญญาณ WiFi ระยะไกล Started by Nick Hardware	0 Replies 4740 Views	July 31, 2012, 03:40:32 PM by Nick
Free WiFi ทั่วประเทศ ดูรายชื่อจังหวัดที่ใช้งานได้ Started by Nick IT News	0 Replies 2348 Views	August 14, 2012, 04:28:55 PM by Nick
เตือนผู้บริโภค อย่าหลงเชื่อข่าว Google ทุ่มซื้อกิจการผู้ให้บริการ WiFi Started by Nick IT News	0 Replies 1710 Views	November 27, 2012, 06:38:24 PM by Nick
Broadcom ออกชิป LTE ตัวใหม่ กินไฟน้อยลง 25% Started by Nick IT News	0 Replies 1742 Views	February 20, 2013, 08:47:44 PM by Nick
ICT ดึงงบ 1,760 ล้านบาท จ้าง ทีโอที-กสท ทำ WiFi รับแท็บเล็ตการศึกษา Started by Nick IT News	0 Replies 2106 Views	March 06, 2013, 10:29:24 AM by Nick

ชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 มีช่องโหว่ DoS