Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ລະວັງໄພ ຊິບ Wifi ຂອງ Broadcom ລຸ້ນ BCM4325 ແລະ BCM4329 ມີຊ່ອງໂຫວ່ DoS.

ລະວັງໄພ ຊິບ Wifi ຂອງ Broadcom ລຸ້ນ BCM4325 ແລະ BCM4329 ມີຊ່ອງໂຫວ່ DoS.

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ:  Denial-of-Service

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

ສູນ​ວິ​ໄຈ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ຂອງ Core Security Technologies ໄດ້​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ​ຊິບ Wifi ຂອງ Broadcom ລຸ້ນ BCM4325 ແລະ BCM4329 ຊຶ່ງ​ຊິບ​ທັງ 2 ລຸ້ນ​ນີ້​ຖືກ​ນຳ​ໄປ​ໃຊ້​ໂທລະ​ສັບ​ມື​ຖື ແທັບ​ເລັດ ຫລື ​ແມ່ນ​ກະ​ທັ້ງ​ລົດ​ ສາ​ເຫດ​ຂອງ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ເກີດ​ຈາກ​ ເຟີມແວລ໌​ຂອງ​ຕົວ​ຊິບ​ບໍ່​ມີ​ການ​ກວດ​ສອບ​ຂໍ້​ມູນ​ທີ່​ໄດ້ຮັບ​ເຂົ້າ​ມາ

ຜົນ​ກະທົບ 

ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສົ່ງ​ຂໍ້​ມູນ​ບາງຢ່າງ​ມາ​ທີ່​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ ເພື່ອ​ສັ່ງ​ໃຫ້​ຊິບ Wifi ຢຸດ​ເຮັດວຽກ (Denial-of-Service) ຫລື​ ອາດ​ສັ່ງ​ໃຫ້​ຊິບ​ໄປ​ອ່ານ​ຂໍ້​ມູນ​ໃນ​ສ່ວນ​ທີ່​ການເຮັດວຽກງານ​ປົກກະຕິ​ບໍ່​ສາມາດ​ອ່ານ​ໄດ້ (Information Disclosure) ປະຈຸບັນ​ມີ Proof-of-Concept Code ສຳລັບ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ເຜີຍແຜ່​ສູ່​ສາທາລະນະ​ແລ້ວ [1]

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

ໂຊ​ສັບ​ມື​ຖື, ແທັບ​ເລັດ ແລະ ​ອຸປະກອນ​ທີ່​ໃຊ້​ຊິບ Wifi ຂອງ Broadcom ລຸ້ນ BCM4325 ຫລື BCM4329 ດັ່ງ​ນີ້

  • BCM4325
    • Apple iPhone 3GS
    • Apple iPod 2G
    • HTC Touch Pro 2
    • HTC Droid Incredible
    • Samsung Spica
    • Acer Liquid
    • Motorola Devour
    • ລົດ​ Ford Edge
  • BCM4329
    • Apple iPhone 4
    • Apple iPhone 4 Verizon
    • Apple iPod 3G
    • Apple iPad Wi-Fi
    • Apple iPad 3G
    • Apple iPad 2
    • Apple TV 2G
    • Motorola Xoom
    • Motorola Droid X2
    • Motorola Atrix
    • Samsung Galaxy Tab
    • Samsung Galaxy S 4G
    • Samsung Nexus S
    • Samsung Stratosphere
    • Samsung Fascinate
    • HTC Nexus One
    • HTC Evo 4G
    • HTC ThunderBolt
    • HTC Droid Incredible 2
    • LG Revolution
    • Sony Ericsson Xperia Play
    • Pantech Breakout
    • Nokia Lumina 800
    • Kyocera Echo
    • Asus Transformer Prime
    • Malata ZPad

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ ​ແລະ ​ແກ້​ໄຂ

ບໍລິສັດ Broadcom ໄດ້​ຮູ້​ເຖິງ​ບັນຫາ​ນີ້​ແລ້ວ ແລະ​ ໄດ້​ຊີ້​ແຈງ​ວ່າ​ຊິບ​ຈະ​ຢຸດ​ການເຮັດວຽກງານ​ໃນ​ລະຫວ່າງ​ທີ່​ຜູ້​ໂຈມ​ຕີ​ສົ່ງ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ມາຍັງ​ຕົວ​ຊິບ ແລະ​ຈະ​ກັບ​ມາ​ເຮັດວຽກ​ໄດ້​ຕາມ​ປົກກະຕິ​ເມື່ອ​ຜູ້​ໂຈມ​ຕີ​ຍົກ​ເລີກ​ຄຳ​ສັ່ງ​ນັ້ນ ຢ່າງໃດ​ກໍ​ຕາມ ໃນ​ລະຫວ່າງ​ທີ່​ຕົວ​ຊິບ​ຖືກ​ຂັດ​ຂວາງ​ການເຮັດວຽກງານ​ນັ້ນ ລະບົບ​ອື່ນໆ ຂອງ​ໂທລະ​ສັບ​ມື​ຖື​ ຫລື​ແທັບ​ເລັດ​ຍັງ​ສາມາດ​ເຮັດວຽກ​ໄດ້​ຕາມ​ປົກກະຕິ ແລະ​ ການ​ຂັດ​ຂວາງ​ການເຮັດວຽກງານ​ຂອງ​ຊິບ Wifi ບໍ່​ມີ​ຜົນ​ຕໍ່​ຄວາມ​ປອດ​ໄພ​ຂອງ​ຂໍ້​ມູນ​ຂອງ​ຜູ້​ໃຊ້​ງານ [2]

ທາງ Broadcom ໄດ້​ເຜີຍແຜ່​ແພດຊ໌​ສຳລັບ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ຂອງ​ບັນຫາ​ນີ້​ແລ້ວ ຢ່າງໃດ​ກໍ​ຕາມ ຜູ້​ໃຊ້​ງານ​ໂທລະສັບ​ມື​ຖື ແທັບ​ເລັດ ຫລື​ ອຸປະກອນ​ທີ່​ໃຊ້​ຊິບ Wifi ດັ່ງ​ກ່າວ​ອາດ​ຕ້ອງ​ຖ້າຊອບແວລ໌​ອັບ​ເດດ​ຈາກ​ຜູ້​ຜະລິດ​ອຸປະກອນ​ນັ້ນໆ

ອ້າງ​ອີງ

  1. http://www.coresecurity.com/content/broadcom-input-validation-BCM4325-BCM4329
  2. http://www.zdnet.com/wi-fi-chips-in-phones-tablets-vulnerable-to-dos-attack-7000006352/
Porher 12 April 2013 1,092 Print