ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ:  Denial-of-Service

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

ສູນ​ວິ​ໄຈ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ຂອງ Core Security Technologies ໄດ້​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ​ຊິບ Wifi ຂອງ Broadcom ລຸ້ນ BCM4325 ແລະ BCM4329 ຊຶ່ງ​ຊິບ​ທັງ 2 ລຸ້ນ​ນີ້​ຖືກ​ນຳ​ໄປ​ໃຊ້​ໂທລະ​ສັບ​ມື​ຖື ແທັບ​ເລັດ ຫລື ​ແມ່ນ​ກະ​ທັ້ງ​ລົດ​ ສາ​ເຫດ​ຂອງ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ເກີດ​ຈາກ​ ເຟີມແວລ໌​ຂອງ​ຕົວ​ຊິບ​ບໍ່​ມີ​ການ​ກວດ​ສອບ​ຂໍ້​ມູນ​ທີ່​ໄດ້ຮັບ​ເຂົ້າ​ມາ

ຜົນ​ກະທົບ 

ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສົ່ງ​ຂໍ້​ມູນ​ບາງຢ່າງ​ມາ​ທີ່​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ ເພື່ອ​ສັ່ງ​ໃຫ້​ຊິບ Wifi ຢຸດ​ເຮັດວຽກ (Denial-of-Service) ຫລື​ ອາດ​ສັ່ງ​ໃຫ້​ຊິບ​ໄປ​ອ່ານ​ຂໍ້​ມູນ​ໃນ​ສ່ວນ​ທີ່​ການເຮັດວຽກງານ​ປົກກະຕິ​ບໍ່​ສາມາດ​ອ່ານ​ໄດ້ (Information Disclosure) ປະຈຸບັນ​ມີ Proof-of-Concept Code ສຳລັບ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ເຜີຍແຜ່​ສູ່​ສາທາລະນະ​ແລ້ວ [1]

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

ໂຊ​ສັບ​ມື​ຖື, ແທັບ​ເລັດ ແລະ ​ອຸປະກອນ​ທີ່​ໃຊ້​ຊິບ Wifi ຂອງ Broadcom ລຸ້ນ BCM4325 ຫລື BCM4329 ດັ່ງ​ນີ້

• BCM4325
  • Apple iPhone 3GS
  • Apple iPod 2G
  • HTC Touch Pro 2
  • HTC Droid Incredible
  • Samsung Spica
  • Acer Liquid
  • Motorola Devour
  • ລົດ​ Ford Edge
• BCM4329
  • Apple iPhone 4
  • Apple iPhone 4 Verizon
  • Apple iPod 3G
  • Apple iPad Wi-Fi
  • Apple iPad 3G
  • Apple iPad 2
  • Apple TV 2G
  • Motorola Xoom
  • Motorola Droid X2
  • Motorola Atrix
  • Samsung Galaxy Tab
  • Samsung Galaxy S 4G
  • Samsung Nexus S
  • Samsung Stratosphere
  • Samsung Fascinate
  • HTC Nexus One
  • HTC Evo 4G
  • HTC ThunderBolt
  • HTC Droid Incredible 2
  • LG Revolution
  • Sony Ericsson Xperia Play
  • Pantech Breakout
  • Nokia Lumina 800
  • Kyocera Echo
  • Asus Transformer Prime
  • Malata ZPad

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ ​ແລະ ​ແກ້​ໄຂ

ບໍລິສັດ Broadcom ໄດ້​ຮູ້​ເຖິງ​ບັນຫາ​ນີ້​ແລ້ວ ແລະ​ ໄດ້​ຊີ້​ແຈງ​ວ່າ​ຊິບ​ຈະ​ຢຸດ​ການເຮັດວຽກງານ​ໃນ​ລະຫວ່າງ​ທີ່​ຜູ້​ໂຈມ​ຕີ​ສົ່ງ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ມາຍັງ​ຕົວ​ຊິບ ແລະ​ຈະ​ກັບ​ມາ​ເຮັດວຽກ​ໄດ້​ຕາມ​ປົກກະຕິ​ເມື່ອ​ຜູ້​ໂຈມ​ຕີ​ຍົກ​ເລີກ​ຄຳ​ສັ່ງ​ນັ້ນ ຢ່າງໃດ​ກໍ​ຕາມ ໃນ​ລະຫວ່າງ​ທີ່​ຕົວ​ຊິບ​ຖືກ​ຂັດ​ຂວາງ​ການເຮັດວຽກງານ​ນັ້ນ ລະບົບ​ອື່ນໆ ຂອງ​ໂທລະ​ສັບ​ມື​ຖື​ ຫລື​ແທັບ​ເລັດ​ຍັງ​ສາມາດ​ເຮັດວຽກ​ໄດ້​ຕາມ​ປົກກະຕິ ແລະ​ ການ​ຂັດ​ຂວາງ​ການເຮັດວຽກງານ​ຂອງ​ຊິບ Wifi ບໍ່​ມີ​ຜົນ​ຕໍ່​ຄວາມ​ປອດ​ໄພ​ຂອງ​ຂໍ້​ມູນ​ຂອງ​ຜູ້​ໃຊ້​ງານ [2]

ທາງ Broadcom ໄດ້​ເຜີຍແຜ່​ແພດຊ໌​ສຳລັບ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ຂອງ​ບັນຫາ​ນີ້​ແລ້ວ ຢ່າງໃດ​ກໍ​ຕາມ ຜູ້​ໃຊ້​ງານ​ໂທລະສັບ​ມື​ຖື ແທັບ​ເລັດ ຫລື​ ອຸປະກອນ​ທີ່​ໃຊ້​ຊິບ Wifi ດັ່ງ​ກ່າວ​ອາດ​ຕ້ອງ​ຖ້າຊອບແວລ໌​ອັບ​ເດດ​ຈາກ​ຜູ້​ຜະລິດ​ອຸປະກອນ​ນັ້ນໆ

ອ້າງ​ອີງ

1. http://www.coresecurity.com/content/broadcom-input-validation-BCM4325-BCM4329
2. http://www.zdnet.com/wi-fi-chips-in-phones-tablets-vulnerable-to-dos-attack-7000006352/