Lỗi nghiêm trọng trong device driver của hãng Broadcom

Dự án Month of Kernel Bug vừa mới thông báo một lổ hổng nghiêm trọng trong driver cho card wireless của hãng Broadcom:
The Broadcom BCMWL5.SYS wireless device driver is vulnerable to a stack-based buffer overflow that can lead to arbitrary kernel-mode code execution. This particular vulnerability is caused by improper handling of 802.11 probe responses containing a long SSID field. The BCMWL5.SYS driver is bundled with new PCs from HP, Dell, Gateway, eMachines, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r computer manufacturers. Broadcom has released a fixed driver to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir partners, which are in turn providing updates for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 affected products. Linksys, Zonenet, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r wireless card manufactures also provide devices that ship with this driver.

All tests were performed with version 3.50.21.10 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BCMWL5.SYS driver. Although this driver is for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows operating system, Linux and FreeBSD users of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ndiswrapper tool should determine if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are using BCMWL5.SYS and upgrade accordingly.
Internet Storm Center cũng có một bài phân tích sơ bộ về lổ hổng này:
  • Only effects cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wireless driver, not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 broadcom wired cards.
  • The resepective file is BCMWL5.SYS Version 3.50.21.10 (this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 version pointed out as vulnerable. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs may be vulnerable as well).
  • Only Linksys published an official update at this time.
  • Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r vendors have later versions of this file available as patches. It is not clear if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y patch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem or not.
  • The problem is triggered by an overly long SSID
  • cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MOKB project published a metasploit module to ease exploitation of this problem.
Go ahead and patch your driver with whatever version cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y offer. If you get a chance, test cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exploit and see if it works against some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 later versions. Of course, take care when doing so. The "known to be fixed" version from Linksys is 4.100.15.5.

Whenever you don't use your wireless network, turn off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wireless card. In particular if you are in a public space (airport, hotel).
Một module khai thác lổ hổng này cũng đã được đưa vào Metasploit. Eo ôi, sợ quá! Cái máy Dell e1505 của tôi cũng sử dụng wireless card của Broadcom, đi upgrade thôi!

Cập nhật lúc 1:55PM GMT+7: ZERT vừa đưa ra FAQ về lổ hổng này. Đây là một lổ hổng cực kì nghiêm trọng, đề nghị những ai sử dụng laptop nên kiểm tra và nhanh chóng upgrade nếu như sử dụng card wireless của Broadcom.

Comments