هشدار لنوو در مورد آسیب‌پذیری بحرانی وای‌فای که ده‌ها مدل ThinkPad را تحت تاثیر قرار می‌دهد

روز جمعه لنوو به مشتریان هشدار داد که ۲ آسیب‌پذیری بحرانی Broadcom، ۲۵ مدل از نام‌های تجاری ThinkPad را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری‌ها اولین بار در ماه سپتامبر مشاهده شدند و در اصل فقط به این خاطر گزارش شدند که تراشه‌های مخصوص Broadcom را که در آیفون‌های اپل و تلویزیون اپل و دستگاه‌های اندرویدی استفاده شده‌اند، تحت تاثیر قرار می‌داد.

 

لنوو این فهرست را گسترش داده است تا شامل دو دهم ThinkPadهایی شود که از گرداننده‌ی شبکه‌ی محلی بی‌سیم BCM4356 Broadcom برای ویندوز ۱۰ استفاده می‌کنند. بنا به مشاروه‌ی لنوو، تراشه‌های وای‌فای همان آسیب‌پذیری‌های ثابت‌افزار CVE-2017-11120 و CVE-2017-11121 را دارند که توسط اپل و گوگل در ماه سپتامبر وصله شدند.

هر دوی این آسیب‌پذیری‌ها به کنترل‌کننده‌هایی که توسط گرداننده‌ی شبکه‌ی محلی بی‌سیم Broadcom استفاده شده‌اند و آسیب‌پذیری‌های سرریز بافر دارند مربوط هستند که می‌توانند توسط یک مهاجم مورد بهره‌برداری قرار گیرند و مهاجم می‌تواند کد دلخواه را در آداپتور اجرا کند، اما پردازنده‌ی سامانه را هدف قرار نمی‌دهد. هر دوی این آسیب‌پذیری‌ها، بحرانی ارزیابی شده‌اند و امتیاز ۱۰ را در نمره‌دهی CVSS دارند.

 

آسیب‌پذیری CVE-2017-11120 در ابتدا توسط پژوهش‌گر گوگل، گال بنیامینی در ماه ژوئن شناسایی شد و در ماه سپتامبر به عنوان یک گزارش اشکال اثبات کد مفهومی به صورت عمومی افشاء شد.

بنیامینی گفت: «پس از اجرای موفقیت‌آمیز این بهره‌برداری، یک درب‌پشتی به ثابت‌افزار وارد شده است که اجازه می‌دهد دستورات خواندن و نوشتن راه دور برای ثابت‌افزار صادر شود (بنابراین اجازه می‌دهد تراشه‌ی وای‌فای به آسانی از راه دور کنترل شود.)»

این آسیب‌پذیری‌ها در تراشه‌های Broadcom که توسط اپل در آیفون و سایر محصولات از جمله tvOS و watchOS استفاده شده است وجود دارد. اندروید نیز از همان تراشه‌ها استفاده می‌کند که گوگل این اشکال را در بولتن امنیتی اندروید ماه سپتامبر وصله کرد.

آسیب‌پذیری CVE-2017-11121 نیز توسط بنیامینی کشف شد و یک آسیب‌پذیری سرریز بافر است که ناشی از اعتبارسنجی نامناسب سیگنال‌های وای‌فای است. پژوهش‌گران می‌گویند: «فریم‌های مخرب انتقال سریع می‌توانند به طور بالقوه باعث سرریزشدن پشته‌ی ثابت‌افزار وای‌فای داخلی شوند، و در نتیجه منجر به منع سرویس و یا سایر تاثیرات شوند.»

این آسیب‌پذیری همچنین iOS اپل و tvOS و نیز سامانه‌عامل اندروید گوگل را تحت تاثیر قرار داد و برای آن، در ماه سپتامبر وصله‌هایی منتشر شدند.

 

لنوو به مشتریان ThinkPad که تحت تاثیر قرار گرفته‌اند توصیه می‌کند که نسخه‌های گرداننده‌ی وای‌فای خود را به‌روزرسانی کنند. SKU‌های آسیب‌دیده‌ی ThinkPad عبارتند از: ThinkPad 10، ThinkPad L460، ThinkPad P50s، ThinkPad T460، ThinkPad T460p، ThinkPad T460s، ThinkPad T560، ThinkPad X260 و ThinkPad Yoga 260

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید