Lỗ hổng Broadpwn cho phép tấn công qua Wi-fi

Hàng triệu thiết bị chạy iOS và Android có nguy cơ dính lỗ hổng tạo điều kiện cho cuộc tấn công malware lớn qua Wi-fi.
Broadpwn-1088x725.jpg 

Hai nhà cung cấp hệ điều hành mobile lớn nhất hiện nay đã phải đưa ra bản vá lỗ hổng khiến người dùng có nguy cơ bị khai thác từ xa nghiêm trọng.

Lỗ hổng Broadpwn được nhà nghiên cứu an ninh Artenstein phát hiện và thông báo cho các nhà cung cấp trước khi tiết lộ tại Hội nghị Black Hat tại Mỹ. Apple đã cập nhật bản vá vào ngày 19 tháng 07 trong khi Google cập nhật trong các bản vá lỗi tháng 7 của Android.

Lỗ hổng Broadpwn Wi-fi (CVE-2017-9417) nằm trong Wi-fi chipset code của Broadcom, là một lỗi tràn bộ đệm có khả năng thực thi từ xa, cho phép việc thực thi mã tùy ý. Một cuộc khai thác Broadpwn có thể bị ghi laị và cho phép một worm Wi-fi lây nhiễm đến người dùng và tiếp tục lan rộng.

Theo Artenstein, khai thác từ xa là một kiểu tấn công không cần tương tác hay giả định người dùng về cách hệ thống được cấu hình. Một cuộc khai thác từ xa vẫn khiến hệ thống chạy ổn định, như vậy kẻ tấn công có thể thực hiện được các tác vụ của mình trên thiết bị đã bị khai thác.

Không giống như các CPU để bàn, chip Wifi của Broadcom không có các tính năng bảo vệ bộ nhớ tiên tiến như DEP (Ngăn cản Thực thi Dữ liệu) và ASLR (Ngẫu nhiên hóa sơ đồ không gian địa chỉ) cài sẵn. Artenstein có thể dịch ngược mã nguồn trong các chip Wifi của Broadcom và tìm thấy lỗi phân vùng bộ nhớ đơn giản dùng để kích hoạt lỗ hổng tràn bộ đệm, là nguồn gốc của cuộc khai thác Broadpwn.

Một lỗi tràn bộ đệm chưa đủ để thực hiện khai thác từ xa vì vậy Artenstein đã tìm cách kích hoạt lỗi tràn và sau đó thực thi mã để cho phép việc lây nhiễm. Sau đó dùng một vector tấn công Wifi phổ biến gọi là Karma/EvilAP đánh lừa các điểm truy cập không ngờ tới để kết nối đến kẻ lừa đảo hoặc điểm truy cập evil.

Theo eWeek