image

Systemen met Broadcom-driver kwetsbaar voor wifi-aanval

woensdag 17 april 2019, 16:46 door Redactie, 0 reacties

In twee veelgebruikte drivers voor wifi-chipsets zijn meerdere kwetsbaarheden gevonden die het in het ergste geval mogelijk maken om systemen via speciaal geprepareerde wifi-pakketten over te nemen. Het gaat om de Broadcom wl-driver en de open source brcmfmac-driver voor Broadcom-wifi-chipsets.

In het geval van de Broadcom-driver doen de kwetsbaarheden zich voor bij het uitvoeren van de handshake met een wifi-netwerk. Deze handshake vindt plaats als een systeem verbinding met een beveiligd wifi-netwerk maakt. Een ongeauthenticeerde aanvaller kan door het versturen van speciaal geprepareerde wifi-pakketten naar een kwetsbare wifi-chip willekeurige code op het systeem uitvoeren.

Wanneer de Broadcom-driver met SoftMAC-chipsets wordt gebruikt vinden de kwetsbaarheden plaats in de kernel van de host. Wanneer het een FullMAC-chipset betreft worden de kwetsbaarheden in de firmware van de chipset veroorzaakt.

De kwetsbaarheden in de brcmfmac-driver zijn te misbruiken wanneer de Wake-up on Wireless LAN-functionaliteit staat ingeschakeld of in het geval van een wifi-dongel. Het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit meldt dat er voor de brcmfmac-driver een update is verschenen. Verder krijgen wifi-gebruikers het advies om alleen betrouwbare wifi-netwerken te gebruiken.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.