آسیبپذیری در تراشههای WiFi Broadcom باعث شد که رایانهها، گوشیها و دستگاههای IoT در معرض نفوذ سایبری باشند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به تازگی چندین آسیبپذیری در درایورهای تراشههای WiFi شرکت Broadcom کشف شدهاست که چندین سیستمعامل را تحت تاثیر قرار میدهد و امکان اجرای کد دلخواه و انجام حملات انکار سرویس (DoS) در دستگاه آسیبپذیر را برای مهاجمان فراهم میکند.
تراشههای WiFi Broadcom در بسیاری از دستگاهها ازجمله لپتاپها، گوشیهای هوشمند، تلویزیونهای هوشمند و دستگاههای اینترنت اشیا (IoT) وجود دارند. با توجه به استفاده گسترده از این تراشهها، اهداف با ارزشی برای مهاجمان هستند و وجود هرگونه آسیبپذیری، آنها را در معرض خطر قرار میدهد.
در مجموع چهار آسیبپذیری در تراشههای WiFi Broadcom کشف شدهاست که دو مورد از آنها (CVE-۲۰۱۹-۹۵۰۳ و CVE-۲۰۱۹-۹۵۰۰) در درایور منبعباز brcmfmac و دو مورد دیگر (CVE-۲۰۱۹-۹۵۰۱ و CVE-۲۰۱۹-۹۵۰۲) در درایور Broadcom wl هستند. به گفته پژوهشگران، یک مهاجم احراز هویت نشده با دسترسی راه دور میتواند با ارسال بستههای WiFi مخرب از این آسیبپذیریها سوءاستفاده کرده و کد دلخواه اجرا کند و یا حمله DoS انجام دهد.
Broadcom دو آسیبپذیری موجود در درایور brcmfmac کرنل لینوکس برای کارتهای FullMAC را روز ۱۴ فوریه ۲۰۱۹ رفع کردهاست.
اپل نیز روز ۱۵ آوریل، آسیبپذیری CVE-۲۰۱۹-۸۵۶۴ را در یک بهروزرسانی امنیتی برای macOS Sierra ۱۰,۱۲.۶ ،macOS High Sierra ۱۰.۱۳.۶ و macOS Mojave ۱۰.۱۴.۳ برطرف کردهاست.