- قامت Broadcom بتصحيح ثغرة DoS شديدة الخطورة في برامج الشرائح
- تم تأكيد تعرض ASUS RT-BE86U للاختراق؛ قد تتأثر نماذج أخرى
- يؤدي الهجوم إلى تعطل شبكة 5G Wi-Fi، مما يتطلب إعادة تشغيل جهاز التوجيه يدويًا
قامت شركة Broadcom بإصلاح خطأ في برنامج مجموعة الشرائح الخاص بها والذي سمح للجهات الفاعلة الخبيثة بشن هجمات رفض الخدمة (DoS) على أجهزة توجيه محددة.
تم منح درجة الخطورة للثغرة الأمنية، التي لم يتم تعيينها بعد على أنها CVE، 8.4/10 (عالية)، ويُنصح العملاء بالتواصل مع Broadcom للحصول على مزيد من التفاصيل حول المنتجات والإصدارات والإصلاحات المتأثرة.
في الآونة الأخيرة، قام باحثون أمنيون من مركز أبحاث الأمن السيبراني Black Duck (CyRC) باختبار قابلية التشغيل البيني لـ Defensics® Fuzzing مع مجموعات اختبار بروتوكول 802.11 ضد أجهزة توجيه ASUS.
رفض الخدمة على جهاز التوجيه
Defensics Fuzzing هي طريقة آلية لاختبار أمان البرامج، حيث ترسل كميات كبيرة من المدخلات المشوهة والعشوائية إلى النظام لمعرفة كيفية تصرفه. أنشأ CyRC حركة مرور بروتوكول 802.11 (Wi‑Fi) مشوهة وأرسلها إلى أجهزة توجيه Asus لمعرفة ما حدث – وتعطل جهاز التوجيه.
وقال الباحثون في نصيحة أمنية: “أثناء الاختبار، اكتشف فريق CyRC حالات اختبار شذوذ Defensics التي تسببت في توقف الشبكة عن العمل حتى تتم إعادة ضبط جهاز التوجيه يدويًا”.
“تسمح هذه الثغرة الأمنية للمهاجم بجعل نقطة الوصول غير مستجيبة لجميع العملاء وإنهاء أي اتصالات جارية للعميل. إذا كان نقل البيانات إلى الأنظمة اللاحقة مستمرًا، فقد تصبح البيانات تالفة، أو على الأقل، سيتم مقاطعة الإرسال.”
من الناحية النظرية، يمكن لممثل التهديد إرسال إطار واحد عبر الهواء إلى جهاز التوجيه، بغض النظر عن مستوى أمان الشبكة الذي تم تكوينه. على الفور تقريبًا، سيفقد جميع العملاء المتصلين بشبكة 5G إشارتهم ولن يتمكنوا من إعادة الاتصال حتى يتم إعادة تشغيل جهاز التوجيه يدويًا. وقيل إن اتصالات Ethernet وشبكة 2.4 جيجا هرتز لا تتأثر بهذا الخطأ.
توصل تحقيق أعمق إلى أن المشكلة كانت في برنامج شرائح Broadcom، وبعد التواصل مع الشركة المصنعة، عادت الشركة بتصحيح.
حتى الآن، تم العثور على طراز واحد على الأقل عرضة للخطر: Asus RT-BE86U. ومع ذلك، قالت CyRC إن الأجهزة الأخرى التي تستخدم نفس مجموعة الشرائح اللاسلكية و/أو البرامج المرتبطة بها “قد تتأثر بالمثل”. ومن المؤكد أنه يُنصح المستخدمون بالتواصل مع Broadcom، نظرًا لأن القائمة الشاملة بالمنتجات المتأثرة ليست متاحة للعامة.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات