ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

 

ເລື່ອງ:  ລະ​ວັງ​ໄພ ຊິບ Wifi ຂອງ Broadcom ລຸ້ນ BCM4325 ແລະ BCM4329 ມີ​ຊ່ອງ​ໂຫວ່ DoS

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ:  Denial-of-Service

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

ສູນ​ວິ​ໄຈ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ຂອງ Core Security Technologies ໄດ້​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ​ຊິບ Wifi ຂອງ Broadcom ລຸ້ນ BCM4325 ແລະ BCM4329 ຊຶ່ງ​ຊິບ​ທັງ 2 ລຸ້ນ​ນີ້​ຖືກ​ນຳ​ໄປ​ໃຊ້​ໂທລະ​ສັບ​ມື​ຖື ແທັບ​ເລັດ ຫລື ​ແມ່ນ​ກະ​ທັ້ງ​ລົດ​ ສາ​ເຫດ​ຂອງ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ເກີດ​ຈາກ​ ເຟີມແວລ໌​ຂອງ​ຕົວ​ຊິບ​ບໍ່​ມີ​ການ​ກວດ​ສອບ​ຂໍ້​ມູນ​ທີ່​ໄດ້ຮັບ​ເຂົ້າ​ມາ

ຜົນ​ກະທົບ 

ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສົ່ງ​ຂໍ້​ມູນ​ບາງຢ່າງ​ມາ​ທີ່​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ ເພື່ອ​ສັ່ງ​ໃຫ້​ຊິບ Wifi ຢຸດ​ເຮັດວຽກ (Denial-of-Service) ຫລື​ ອາດ​ສັ່ງ​ໃຫ້​ຊິບ​ໄປ​ອ່ານ​ຂໍ້​ມູນ​ໃນ​ສ່ວນ​ທີ່​ການເຮັດວຽກງານ​ປົກກະຕິ​ບໍ່​ສາມາດ​ອ່ານ​ໄດ້ (Information Disclosure) ປະຈຸບັນ​ມີ Proof-of-Concept Code ສຳລັບ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ເຜີຍແຜ່​ສູ່​ສາທາລະນະ​ແລ້ວ [1]

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

ໂຊ​ສັບ​ມື​ຖື, ແທັບ​ເລັດ ແລະ ​ອຸປະກອນ​ທີ່​ໃຊ້​ຊິບ Wifi ຂອງ Broadcom ລຸ້ນ BCM4325 ຫລື BCM4329 ດັ່ງ​ນີ້

  • BCM4325
    • Apple iPhone 3GS
    • Apple iPod 2G
    • HTC Touch Pro 2
    • HTC Droid Incredible
    • Samsung Spica
    • Acer Liquid
    • Motorola Devour
    • ລົດ​ Ford Edge
  • BCM4329
    • Apple iPhone 4
    • Apple iPhone 4 Verizon
    • Apple iPod 3G
    • Apple iPad Wi-Fi
    • Apple iPad 3G
    • Apple iPad 2
    • Apple TV 2G
    • Motorola Xoom
    • Motorola Droid X2
    • Motorola Atrix
    • Samsung Galaxy Tab
    • Samsung Galaxy S 4G
    • Samsung Nexus S
    • Samsung Stratosphere
    • Samsung Fascinate
    • HTC Nexus One
    • HTC Evo 4G
    • HTC ThunderBolt
    • HTC Droid Incredible 2
    • LG Revolution
    • Sony Ericsson Xperia Play
    • Pantech Breakout
    • Nokia Lumina 800
    • Kyocera Echo
    • Asus Transformer Prime
    • Malata ZPad

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ ​ແລະ ​ແກ້​ໄຂ

ບໍລິສັດ Broadcom ໄດ້​ຮູ້​ເຖິງ​ບັນຫາ​ນີ້​ແລ້ວ ແລະ​ ໄດ້​ຊີ້​ແຈງ​ວ່າ​ຊິບ​ຈະ​ຢຸດ​ການເຮັດວຽກງານ​ໃນ​ລະຫວ່າງ​ທີ່​ຜູ້​ໂຈມ​ຕີ​ສົ່ງ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ມາຍັງ​ຕົວ​ຊິບ ແລະ​ຈະ​ກັບ​ມາ​ເຮັດວຽກ​ໄດ້​ຕາມ​ປົກກະຕິ​ເມື່ອ​ຜູ້​ໂຈມ​ຕີ​ຍົກ​ເລີກ​ຄຳ​ສັ່ງ​ນັ້ນ ຢ່າງໃດ​ກໍ​ຕາມ ໃນ​ລະຫວ່າງ​ທີ່​ຕົວ​ຊິບ​ຖືກ​ຂັດ​ຂວາງ​ການເຮັດວຽກງານ​ນັ້ນ ລະບົບ​ອື່ນໆ ຂອງ​ໂທລະ​ສັບ​ມື​ຖື​ ຫລື​ແທັບ​ເລັດ​ຍັງ​ສາມາດ​ເຮັດວຽກ​ໄດ້​ຕາມ​ປົກກະຕິ ແລະ​ ການ​ຂັດ​ຂວາງ​ການເຮັດວຽກງານ​ຂອງ​ຊິບ Wifi ບໍ່​ມີ​ຜົນ​ຕໍ່​ຄວາມ​ປອດ​ໄພ​ຂອງ​ຂໍ້​ມູນ​ຂອງ​ຜູ້​ໃຊ້​ງານ [2]

ທາງ Broadcom ໄດ້​ເຜີຍແຜ່​ແພດຊ໌​ສຳລັບ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ຂອງ​ບັນຫາ​ນີ້​ແລ້ວ ຢ່າງໃດ​ກໍ​ຕາມ ຜູ້​ໃຊ້​ງານ​ໂທລະສັບ​ມື​ຖື ແທັບ​ເລັດ ຫລື​ ອຸປະກອນ​ທີ່​ໃຊ້​ຊິບ Wifi ດັ່ງ​ກ່າວ​ອາດ​ຕ້ອງ​ຖ້າຊອບແວລ໌​ອັບ​ເດດ​ຈາກ​ຜູ້​ຜະລິດ​ອຸປະກອນ​ນັ້ນໆ

ອ້າງ​ອີງ

  1. http://www.coresecurity.com/content/broadcom-input-validation-BCM4325-BCM4329
  2. http://www.zdnet.com/wi-fi-chips-in-phones-tablets-vulnerable-to-dos-attack-7000006352/