Nick Computer Services
News & Public Relation => Security Update => Topic started by: Nick on April 04, 2013, 04:30:30 PM
-
เรื่อง: ระวังภัย ชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 มีช่องโหว่ DoS
ประเภทภัยคุกคาม: Denial-of-Service
ข้อมูลทั่วไป
ศูนย์วิจัยด้านความมั่นคงปลอดภัยของ Core Security Technologies ได้ค้นพบช่องโหว่ในชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 ซึ่งชิปทั้ง 2 รุ่นนี้ถูกนำไปใช้โทรศัพท์มือถือ แท็บเล็ต หรือแม้กระทั่งรถยนต์ สาเหตุของช่องโหว่ดังกล่าวเกิดจากเฟิร์มแวร์ของตัวชิปไม่มีการตรวจสอบข้อมูลที่ได้รับเข้ามา
ผลกระทบ
ผู้ไม่หวังดีสามารถส่งข้อมูลบางอย่างมาที่เครื่องของเหยื่อ เพื่อสั่งให้ชิป Wifi หยุดทำงาน (Denial-of-Service) หรืออาจสั่งให้ชิปไปอ่านข้อมูลในส่วนที่การทำงานปกติไม่สามารถอ่านได้ (Information Disclosure) ปัจจุบันมี Proof-of-Concept Code สำหรับโจมตีผ่านช่องโหว่ดังกล่าวเผยแพร่สู่สาธารณะแล้ว [1]
ระบบที่ได้รับผลกระทบ
โทรศัพท์มือถือ, แท็บเล็ต และอุปกรณ์ที่ใช้ชิป Wifi ของ Broadcom รุ่น BCM4325 หรือ BCM4329 ดังนี้
BCM4325
Apple iPhone 3GS
Apple iPod 2G
HTC Touch Pro 2
HTC Droid Incredible
Samsung Spica
Acer Liquid
Motorola Devour
รถยนต์ Ford Edge
BCM4329
Apple iPhone 4
Apple iPhone 4 Verizon
Apple iPod 3G
Apple iPad Wi-Fi
Apple iPad 3G
Apple iPad 2
Apple TV 2G
Motorola Xoom
Motorola Droid X2
Motorola Atrix
Samsung Galaxy Tab
Samsung Galaxy S 4G
Samsung Nexus S
Samsung Stratosphere
Samsung Fascinate
HTC Nexus One
HTC Evo 4G
HTC ThunderBolt
HTC Droid Incredible 2
LG Revolution
Sony Ericsson Xperia Play
Pantech Breakout
Nokia Lumina 800
Kyocera Echo
Asus Transformer Prime
Malata ZPad
ข้อแนะนำในการป้องกันและแก้ไข
บริษัท Broadcom ได้ทราบถึงปัญหานี้แล้ว และได้ชี้แจงว่าชิปจะหยุดการทำงานในระหว่างที่ผู้โจมตีส่งคำสั่งอันตรายมายังตัวชิป และจะกลับมาทำงานได้ตามปกติเมื่อผู้โจมตียกเลิกคำสั่งนั้น อย่างไรก็ตาม ในระหว่างที่ตัวชิปถูกขัดขวางการทำงานนั้น ระบบอื่นๆ ของโทรศัพท์มือถือหรือแท็บเล็ตยังสามารถทำงานได้ตามปกติ และการขัดขวางการทำงานของชิป Wifi ไม่มีผลต่อความปลอดภัยของข้อมูลของผู้ใช้งาน [2]
ทาง Broadcom ได้เผยแพร่แพทช์สำหรับแก้ไขช่องโหว่ของปัญหานี้แล้ว อย่างไรก็ตาม ผู้ใช้งานโทรศัพท์มือถือ แท็บเล็ต หรืออุปกรณ์ที่ใช้ชิป Wifi ดังกล่าวอาจต้องรอซอฟต์แวร์อัพเดตจากผู้ผลิตอุปกรณ์นั้นๆ
อ้างอิง
http://www.coresecurity.com/content/broadcom-input-validation-BCM4325-BCM4329
http://www.zdnet.com/wi-fi-chips-in-phones-tablets-vulnerable-to-dos-attack-7000006352/
ที่มา: http://www.thaicert.or.th/alerts/admin/2012/al2012ad026.html