Broadcom dicht lek dat op afstand uitvoeren code op wifichipset mogelijk maakt

Google-onderzoeker Gal Beniamini heeft verschillende kwetsbaarheden ontdekt in de firmware van de Broadcom-wifichipset, die onder meer voorkomt in recente iPhones en Nexus- en Samsung-toestellen. Er zijn inmiddels patches uitgebracht.

Beniamini heeft het proces om de lekken te vinden gedetailleerd beschreven in een uitgebreide blogpost. Daaruit is op te maken dat hij in staat was om enkele stack overflow-kwetsbaarheden te vinden, naast twee lekken in de implementatie van tdls, waarmee wifiapparaten onderling data kunnen uitwisselen zonder dat deze via een toegangspunt verstuurd hoeft te worden. De techniek moet daarmee netwerkcongestie voorkomen. In zijn uiteenzetting richt hij zich op die laatste twee lekken.

Daarvoor schreef de onderzoeker een exploit die het mogelijk maakte om op afstand code uit te voeren op de Broadcom-soc, zonder dat daarvoor interactie aan de kant van het slachtoffer nodig was. Het gaat om een stack overflow door middel van speciale tdls-frames. Hij kondigt aan in een tweede blogpost te beschrijven hoe hij van daaruit zichzelf toegang verschaft tot de kernel. De combinatie van beide technieken leidt uiteindelijk tot het volledig overnemen van een toestel door alleen binnen wifibereik te zijn. Beniamini voerde de aanval uit op een destijds volledig gepatchte Nexus 6P met Android 7.1.1.

De onderzoeker, die deel uitmaakt van het Project Zero-team, lichtte Broadcom in over zijn bevindingen en de fabrikant heeft inmiddels patches uitgebracht. Ook belooft het bedrijf in de toekomstige socs hardwarebeveiliging en exploit mitigation toe te passen, wat Beniamini omschrijft als 'een interessante ontwikkeling en een stap in de juiste richting'. Het beschikbaar komen van de Broadcom-patches was de reden dat Apple deze week een noodpatch uitbracht in iOS 10.3.1, waarin het refereert aan de kwetsbaarheid. Of er in dat geval ook verdere toegang tot de kernel mogelijk was, is onduidelijk. Google bracht eveneens een patch uit.