آسیب‌پذیری در تراشه‌های WiFi Broadcom باعث شد که رایانه‌ها، گوشی‌ها و دستگاه‌های IoT در معرض نفوذ سایبری باشند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به تازگی چندین آسیب‌پذیری در درایورهای تراشه‌های WiFi شرکت Broadcom کشف شده‌است که چندین سیستم‌عامل را تحت تاثیر قرار می‌دهد و  امکان اجرای کد دلخواه و انجام حملات انکار سرویس (DoS) در دستگاه آسیب‌پذیر را برای مهاجمان فراهم می‌کند.

تراشه‌های WiFi Broadcom در بسیاری از دستگاه‌ها ازجمله لپ‌تاپ‌ها، گوشی‌های هوشمند، تلویزیون‌های هوشمند و دستگاه‌های اینترنت اشیا (IoT) وجود دارند. با توجه به استفاده گسترده از این تراشه‌ها، اهداف با ارزشی برای مهاجمان هستند و وجود هرگونه آسیب‌پذیری، آنها را در معرض خطر قرار می‌دهد.

در مجموع چهار آسیب‌پذیری در تراشه‌های WiFi Broadcom کشف شده‌است که دو مورد از آنها (CVE-۲۰۱۹-۹۵۰۳ و CVE-۲۰۱۹-۹۵۰۰) در درایور منبع‌باز brcmfmac و دو مورد دیگر (CVE-۲۰۱۹-۹۵۰۱ و CVE-۲۰۱۹-۹۵۰۲) در درایور Broadcom wl هستند. به گفته پژوهشگران، یک مهاجم احراز هویت نشده با دسترسی راه دور می‌تواند با ارسال بسته‌های WiFi مخرب از این آسیب‌پذیری‌ها سوءاستفاده کرده و کد دلخواه اجرا کند و یا حمله DoS انجام دهد.

Broadcom دو آسیب‌پذیری موجود در درایور brcmfmac کرنل لینوکس برای کارت‌های FullMAC را روز ۱۴ فوریه ۲۰۱۹ رفع کرده‌است.

اپل نیز روز ۱۵ آوریل، آسیب‌پذیری CVE-۲۰۱۹-۸۵۶۴ را در یک به‌روزرسانی امنیتی برای macOS Sierra ۱۰,۱۲.۶ ،macOS High Sierra ۱۰.۱۳.۶ و macOS Mojave ۱۰.۱۴.۳ برطرف کرده‌است.