Clear
Lead Graphic Papers

ระวังภัย ชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 มีช่องโหว่ DoS

วันที่ประกาศ: 25 ตุลาคม 2555
ปรับปรุงล่าสุด: 25 ตุลาคม 2555
เรื่อง: ระวังภัย ชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 มีช่องโหว่ DoS

ประเภทภัยคุกคาม: Denial-of-Service

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

ศูนย์วิจัยด้านความมั่นคงปลอดภัยของ Core Security Technologies ได้ค้นพบช่องโหว่ในชิป Wifi ของ Broadcom รุ่น BCM4325 และ BCM4329 ซึ่งชิปทั้ง 2 รุ่นนี้ถูกนำไปใช้โทรศัพท์มือถือ แท็บเล็ต หรือแม้กระทั่งรถยนต์ สาเหตุของช่องโหว่ดังกล่าวเกิดจากเฟิร์มแวร์ของตัวชิปไม่มีการตรวจสอบข้อมูลที่ได้รับเข้ามา

ผลกระทบ

ผู้ไม่หวังดีสามารถส่งข้อมูลบางอย่างมาที่เครื่องของเหยื่อ เพื่อสั่งให้ชิป Wifi หยุดทำงาน (Denial-of-Service) หรืออาจสั่งให้ชิปไปอ่านข้อมูลในส่วนที่การทำงานปกติไม่สามารถอ่านได้ (Information Disclosure) ปัจจุบันมี Proof-of-Concept Code สำหรับโจมตีผ่านช่องโหว่ดังกล่าวเผยแพร่สู่สาธารณะแล้ว [1]

ระบบที่ได้รับผลกระทบ

โทรศัพท์มือถือ, แท็บเล็ต และอุปกรณ์ที่ใช้ชิป Wifi ของ Broadcom รุ่น BCM4325 หรือ BCM4329 ดังนี้

  • BCM4325
    • Apple iPhone 3GS
    • Apple iPod 2G
    • HTC Touch Pro 2
    • HTC Droid Incredible
    • Samsung Spica
    • Acer Liquid
    • Motorola Devour
    • รถยนต์ Ford Edge
  • BCM4329
    • Apple iPhone 4
    • Apple iPhone 4 Verizon
    • Apple iPod 3G
    • Apple iPad Wi-Fi
    • Apple iPad 3G
    • Apple iPad 2
    • Apple TV 2G
    • Motorola Xoom
    • Motorola Droid X2
    • Motorola Atrix
    • Samsung Galaxy Tab
    • Samsung Galaxy S 4G
    • Samsung Nexus S
    • Samsung Stratosphere
    • Samsung Fascinate
    • HTC Nexus One
    • HTC Evo 4G
    • HTC ThunderBolt
    • HTC Droid Incredible 2
    • LG Revolution
    • Sony Ericsson Xperia Play
    • Pantech Breakout
    • Nokia Lumina 800
    • Kyocera Echo
    • Asus Transformer Prime
    • Malata ZPad

ข้อแนะนำในการป้องกันและแก้ไข

บริษัท Broadcom ได้ทราบถึงปัญหานี้แล้ว และได้ชี้แจงว่าชิปจะหยุดการทำงานในระหว่างที่ผู้โจมตีส่งคำสั่งอันตรายมายังตัวชิป และจะกลับมาทำงานได้ตามปกติเมื่อผู้โจมตียกเลิกคำสั่งนั้น อย่างไรก็ตาม ในระหว่างที่ตัวชิปถูกขัดขวางการทำงานนั้น ระบบอื่นๆ ของโทรศัพท์มือถือหรือแท็บเล็ตยังสามารถทำงานได้ตามปกติ และการขัดขวางการทำงานของชิป Wifi ไม่มีผลต่อความปลอดภัยของข้อมูลของผู้ใช้งาน [2]

ทาง Broadcom ได้เผยแพร่แพทช์สำหรับแก้ไขช่องโหว่ของปัญหานี้แล้ว อย่างไรก็ตาม ผู้ใช้งานโทรศัพท์มือถือ แท็บเล็ต หรืออุปกรณ์ที่ใช้ชิป Wifi ดังกล่าวอาจต้องรอซอฟต์แวร์อัพเดตจากผู้ผลิตอุปกรณ์นั้นๆ

อ้างอิง

  1. http://www.coresecurity.com/content/broadcom-input-validation-BCM4325-BCM4329
  2. http://www.zdnet.com/wi-fi-chips-in-phones-tablets-vulnerable-to-dos-attack-7000006352/
Clear