Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Broadcom dicht lek dat op afstand uitvoeren code op wifichipset mogelijk maakt

Door , 5 reacties

Google-onderzoeker Gal Beniamini heeft verschillende kwetsbaarheden ontdekt in de firmware van de Broadcom-wifichipset, die onder meer voorkomt in recente iPhones en Nexus- en Samsung-toestellen. Er zijn inmiddels patches uitgebracht.

Beniamini heeft het proces om de lekken te vinden gedetailleerd beschreven in een uitgebreide blogpost. Daaruit is op te maken dat hij in staat was om enkele stack overflow-kwetsbaarheden te vinden, naast twee lekken in de implementatie van tdls, waarmee wifiapparaten onderling data kunnen uitwisselen zonder dat deze via een toegangspunt verstuurd hoeft te worden. De techniek moet daarmee netwerkcongestie voorkomen. In zijn uiteenzetting richt hij zich op die laatste twee lekken.

Daarvoor schreef de onderzoeker een exploit die het mogelijk maakte om op afstand code uit te voeren op de Broadcom-soc, zonder dat daarvoor interactie aan de kant van het slachtoffer nodig was. Het gaat om een stack overflow door middel van speciale tdls-frames. Hij kondigt aan in een tweede blogpost te beschrijven hoe hij van daaruit zichzelf toegang verschaft tot de kernel. De combinatie van beide technieken leidt uiteindelijk tot het volledig overnemen van een toestel door alleen binnen wifibereik te zijn. Beniamini voerde de aanval uit op een destijds volledig gepatchte Nexus 6P met Android 7.1.1.

De onderzoeker, die deel uitmaakt van het Project Zero-team, lichtte Broadcom in over zijn bevindingen en de fabrikant heeft inmiddels patches uitgebracht. Ook belooft het bedrijf in de toekomstige socs hardwarebeveiliging en exploit mitigation toe te passen, wat Beniamini omschrijft als 'een interessante ontwikkeling en een stap in de juiste richting'. Het beschikbaar komen van de Broadcom-patches was de reden dat Apple deze week een noodpatch uitbracht in iOS 10.3.1, waarin het refereert aan de kwetsbaarheid. Of er in dat geval ook verdere toegang tot de kernel mogelijk was, is onduidelijk. Google bracht eveneens een patch uit.

Door Sander van Voorst

Nieuwsredacteur

05-04-2017 • 13:40

5 Linkedin Google+

Reacties (5)

Wijzig sortering
Ik ben eens benieuwd hoeveel toestellen hier effectief kwetsbaar voor gaan zijn. Gezien de populariteit van de Qualcomm WiFi Soc zal dat best een aardig aantal verschillende modellen zijn.

iDevices op de laatse IOS versie hebben er dus geen last meer van, en de Nexussen en Pixels van deze wereld zullen er ook ongeveer van verlost zijn, maar dat laat nog aardig wat toestellen over die waarschijnlijk nog lang op deze update mogen wachten (voor veel toestellen waarschijnlijk tot in het oneindige).

Ik vraag me ook af hoe het hier zit bij custom ROMs... gaan zij een dergelijke fix ook uitrollen?
Heeft allemaal tem aken met de plaats in de upstream waar deze fixes geinjecteerd gaan worden. Als ze downstream zitten komt het dan vervolgns vanzelf goed.
De enige manier om dit te patchen is door de firmware van je soc te updaten. Ik ga er van uit dat dit niet zo snel zal gebeuren in custom ROMs (of hun upstreams moeten deze updates aanleveren: oude telefoons zullen dus waarschijnlijk geen patches ontvangen).
Toch weer super van Apple dat het gat in mijn SE vandaag al gedicht is.
Jammer dat mijn moto g4 ondanks de 7.0 update, weer lang moet wachten op de reparatie. Is toch wel een fijn toestel om flipboard te lezen.

[Reactie gewijzigd door pe0mot op 5 april 2017 15:06]

Gezien het beroerde update beleid van Android zullen de meeste telefoons geen update krijgen.
Absurd dat Google dit nog niet heeft aangepakt. Een modern & veilig OS zou toch te updaten moeten zijn.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*