Adres siedzibyAdres siedziby ul. Zabrska 49, 44-177 Paniówki, tel.: +48 (32) 338 92 28 | Dział handlowy: 510 019 048
biuro@itd24.pl
Szeroki
wybór produktów
Profesjonalna
obsługa klienta
Wysoka jakość
obsługi

Luki w zabezpieczeniach adapterów WiFi Broadcom w chipsetach laptopów Lenovo

19 marca 2018
, , , , , ,
0

Firma Lenovo wydała niedawno poradę ostrzegającą klientów przed dwiema krytycznymi lukami Broadcom, które mają wpływ na 25 modeli popularnej serii ThinkPad. Chipsety WiFi Broadcom używane przez urządzenia Lenovo ThinkPad posiadają podatność na usterki CVE-2017-11120 i CVE-2017-11121. Obie zyskały miano krytycznych i otrzymały ocenę CVSS 10, co oznacza najwyższy stopień zagrażalności.

Luki te mogą zostać wykorzystane przez zdalnych intruzów do wykonania niepożądanego kodu na adapterze WiFi (nie na procesorze komputera) docelowego systemu.

Chipy WiFi Broadcom można znaleźć w wielu urządzeniach, takich jak iPhone. Android też używa tych samych chipów, dlatego te luki mają zasięg ogólnoświatowy.

Firma Lenovo wydała poprawki do wyżej wymienionych luk i zaleciła użytkownikom aktualizację sterowników WiFi. Luki te zostały po raz pierwszy ujawnione we wrześniu 2017r., a w tym czasie odnotowano wpływ tylko na niektóre chipsety Broadcom używane w urządzeniach iPhone, Apple TV i urządzeniach z systemem Android.

 

Czym dokładnie są te luki?

Zgodnie z poradnikiem Lenovo chipsety WiFi zawierają te same luki w oprogramowaniu sprzętowym CVE-2017-11120 i CVE-2017-11121. Obie związane są ze sterownikami i używane przez sterownik sieci bezprzewodowej Broadcom, który zawiera dziury przepełnienia bufora i może być wykorzystany przez atakującego, aby uzyskać arbitralne wykonanie kodu na karcie WiFi, ale nie na docelowym systemie.

 

CVE-2017-11120

  • W CVE-2017-11120 osoba atakująca może utworzyć zniekształconą ramkę raportu sąsiada RRM, aby wywołać wewnętrzne przepełnienie bufora w oprogramowaniu WiFi.
  • Ta luka została po raz pierwszy zidentyfikowana przez badaczy Google Project Zero w czerwcu 2017 r. i ujawniona publicznie we wrześniu 2017 r. jako raport błędu o charakterze proof-of-concept.
  • Po pomyślnym wykonaniu Exploita zaobserwowano, że backdoor jest zasadzony w oprogramowaniu. Umożliwia to atakującym zdalne zapisywanie poleceń do oprogramowania układowego za pomocą spreparowanych ramek akcji, co pozwala na łatwe zdalne sterowanie chipem WiFi.

 

CVE-2017-11121

  • CVE-2017-11121 może być odpowiednio spreparowane pod kątem złośliwych bezprzewodowych ramek Fast Transition, które potencjalnie wyzwalają wewnętrzną stertę oprogramowania układowego WiFi i/lub przepełnienie stosu. Może to spowodować odmowę usługi (DDos) lub inne efekty, co może również prowadzić do zdalnego wykonania kodu.
  • Według naukowców ta luka w zabezpieczeniach polegająca na przepełnieniu bufora została spowodowana nieprawidłową weryfikacją sygnałów WiFi.
  • Lenovo wyjaśnia, że produkty Broadcom WiFi mają wpływ tylko na linię produktów ThinkPad, a inne produkty pozostają nieruszone.

 

Jak twierdzi Lenovo: “Lenovo otrzymało pierwszą z nich pod koniec 2017 roku i kontynuuje wprowadzanie poprawek, gdy integracja i testowanie zostało zakończone.”

 

Aktualizację sterownika WiFi zaleca się użytkownikom urządzeń:

  • ThinkPad 10,
  • ThinkPad L460,
  • ThinkPad P50s,
  • ThinkPad T460,
  • ThinkPad T460p,
  • ThinkPad T460s,
  • ThinkPad T560,
  • ThinkPad X260,
  • ThinkPad Yoga 260.
X