lỗ hổng wifi ảnh hưởng đến iOS và Android

Google tiết lộ các lỗ hổng Wifi nghiêm trọng ảnh hưởng đến iOS và Android

September 27, 2017 | vietsunshine

Google Project Zero đã tiết lộ chi tiết về hai lỗ hổng có thể thực hiện mã lệnh từ xa ảnh hưởng đến các chip wifi Broadcom được tìm thấy trong nhiều thiết bị Android và iOS.

Những lỗ hổng được xác định là CVE-2017-11120CVE-2017-11121 đã đươc vá vào ngày 5/9 trên Android và 19/9 trên iOS (với bản cập nhật iOS 11). Cho đến thời điểm hiện tại, chi tiết duy nhất được công bố về những lỗ hổng này là do sự hỏng hóc của bộ nhớ, nó cho phép thực hiện mã tùy ý và ảnh hưởng đến trình điều khiển wifi.

Những thông tin thêm về lỗ hổng  và sự ảnh hưởng của các chip Broadcom cũng được Gal Beniamini của Google Project Zero công bố vào thứ hai vừa qua. “Các chip Broadcom có mặt ở cả thiết bị di động và bộ định tuyến wifi, chúng có khả năng xử lý nhiều sự kiện liên quan đến wifi mà không cần sự cho phép từ hệ điều hành máy chủ”.

CVE-2017-11120 là một vấn đề ghi ngoài phạm vi tồn tại do cách thức Broadcom xử lý khung Neighbor Report Response của tiêu chuẩn Radio Resource Management. Bằng cách đưa vào bộ đệm một giá trị lớn, trong phạm vi wifi kẻ tấn công có thể thực hiện mã tùy ý.

Beniamini cho biết ông đã tìm thấy mã code có vấn đề trong các phiên bản wifi khác nhau bao gồm trên iPhone & và điện thoại thông minh Samsung S7 Edge. Ông tin rằng cuộc tấn công sẽ được tiến hành khi mục tiêu kết nối với một mạng wifi được thiết lập bởi kẻ tấn công.

“Sau khi thực hiện thành công quá trình khai thác, một backdoor được đưa vào firmware, cho phép cách lệnh đọc/ghi từ xa được cấp cho phần mềm” (cho phép điểu khiển từ xa qua chip wifi dễ dàng)”, ông giải thích.

Lỗ hổng thứ hai, CVE-2017-11121, cho phép thực hiện mã từ xa do tràn bộ đệm xử lý phản hồi thông qua tính năng Fast BSS Transition.

Đây không phải là lần đầu tiên Beniamini khám phá ra những điểm yếu quan trọng của Android và iOS được giới thiệu bởi chip Broadcom Wifi. Vào tháng tư vừa qua, nhà nghiên cứu đã báo cáo việc tìm kiếm một số mã lệnh từ xa và các lỗ hổng thông tin có thể bị khai thác mà không cần sự tương tác của người dùng.

Một lỗ hổng tương tự khác, được gọi là “Broadpwn”, được phát hiện đầu năm nay bởi nhà nghiên cứu của Exodus Intelligence Nitay Artenstein.

 

Tags: , ,