Author Topic: ชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 มีช่องโหว่ DoS  (Read 3820 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46027
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

เรื่อง: ระวังภัย ชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 มีช่องโหว่ DoS

ประเภทภัยคุกคาม: Denial-of-Service

ข้อมูลทั่วไป

ศูนย์วิจัยด้านความมั่นคงปลอดภัยของ Core Security Technologies ได้ค้นพบช่องโหว่ในชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 ซึ่งชิปทั้ง 2 รุ่นนี้ถูกนำไปใช้โทรศัพท์มือถือ แท็บเล็ต หรือแม้กระทั่งรถยนต์ สาเหตุของช่องโหว่ดังกล่าวเกิดจากเฟิร์มแวร์ของตัวชิปไม่มีการตรวจสอบข้อมูลที่ได้รับเข้ามา

ผลกระทบ

ผู้ไม่หวังดีสามารถส่งข้อมูลบางอย่างมาที่เครื่องของเหยื่อ เพื่อสั่งให้ชิป Wifi หยุดทำงาน (Denial-of-Service) หรืออาจสั่งให้ชิปไปอ่านข้อมูลในส่วนที่การทำงานปกติไม่สามารถอ่านได้ (Information Disclosure) ปัจจุบันมี Proof-of-Concept Code สำหรับโจมตีผ่านช่องโหว่ดังกล่าวเผยแพร่สู่สาธารณะแล้ว [1]

ระบบที่ได้รับผลกระทบ

โทรศัพท์มือถือ, แท็บเล็ต และอุปกรณ์ที่ใช้ชิป Wifi ของ Broadcom รุ่น BCM4325 หรือ BCM4329 ดังนี้

BCM4325
Apple iPhone 3GS
Apple iPod 2G
HTC Touch Pro 2
HTC Droid Incredible
Samsung Spica
Acer Liquid
Motorola Devour
รถยนต์ Ford Edge


BCM4329
Apple iPhone 4
Apple iPhone 4 Verizon
Apple iPod 3G
Apple iPad Wi-Fi
Apple iPad 3G
Apple iPad 2
Apple TV 2G
Motorola Xoom
Motorola Droid X2
Motorola Atrix
Samsung Galaxy Tab
Samsung Galaxy S 4G
Samsung Nexus S
Samsung Stratosphere
Samsung Fascinate
HTC Nexus One
HTC Evo 4G
HTC ThunderBolt
HTC Droid Incredible 2
LG Revolution
Sony Ericsson Xperia Play
Pantech Breakout
Nokia Lumina 800
Kyocera Echo
Asus Transformer Prime
Malata ZPad


ข้อแนะนำในการป้องกันและแก้ไข

บริษัท Broadcom ได้ทราบถึงปัญหานี้แล้ว และได้ชี้แจงว่าชิปจะหยุดการทำงานในระหว่างที่ผู้โจมตีส่งคำสั่งอันตรายมายังตัวชิป และจะกลับมาทำงานได้ตามปกติเมื่อผู้โจมตียกเลิกคำสั่งนั้น อย่างไรก็ตาม ในระหว่างที่ตัวชิปถูกขัดขวางการทำงานนั้น ระบบอื่นๆ ของโทรศัพท์มือถือหรือแท็บเล็ตยังสามารถทำงานได้ตามปกติ และการขัดขวางการทำงานของชิป Wifi ไม่มีผลต่อความปลอดภัยของข้อมูลของผู้ใช้งาน [2]

ทาง Broadcom ได้เผยแพร่แพทช์สำหรับแก้ไขช่องโหว่ของปัญหานี้แล้ว อย่างไรก็ตาม ผู้ใช้งานโทรศัพท์มือถือ แท็บเล็ต หรืออุปกรณ์ที่ใช้ชิป Wifi ดังกล่าวอาจต้องรอซอฟต์แวร์อัพเดตจากผู้ผลิตอุปกรณ์นั้นๆ

อ้างอิง

http://www.coresecurity.com/content/broadcom-input-validation-BCM4325-BCM4329
http://www.zdnet.com/wi-fi-chips-in-phones-tablets-vulnerable-to-dos-attack-7000006352/

ที่มา: http://www.thaicert.or.th/alerts/admin/2012/al2012ad026.html


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
1685 Views
Last post September 16, 2009, 01:03:21 PM
by IT
0 Replies
2049 Views
Last post December 12, 2011, 09:07:05 PM
by Nick
0 Replies
1761 Views
Last post March 06, 2012, 07:47:27 PM
by Nick
0 Replies
1302 Views
Last post May 09, 2012, 08:22:26 PM
by Nick
0 Replies
1148 Views
Last post July 26, 2012, 09:10:44 PM
by Nick
0 Replies
3281 Views
Last post July 31, 2012, 03:40:32 PM
by Nick
0 Replies
1325 Views
Last post August 14, 2012, 04:28:55 PM
by Nick
0 Replies
647 Views
Last post November 27, 2012, 06:38:24 PM
by Nick
0 Replies
647 Views
Last post February 20, 2013, 08:47:44 PM
by Nick
0 Replies
775 Views
Last post March 06, 2013, 10:29:24 AM
by Nick