就在昨天,苹果突然出现了一个紧急的iOS 10.3.1补丁更新,以解决一个严重的错误,可能允许同一Wifi网络中的攻击者远程执行iPhones,iPad中使用的Broadcom WiFi SoC(片上软件)的恶意代码和iPod。
该漏洞被描述为堆栈缓冲区溢出问题,并由Google的Project Zero员工Gal Beniamini发现,Gal Beniamini今天详细研究了一篇漫长的博客文章,说这个缺陷不仅影响了苹果,而且影响了所有使用Broadcom Wi-Fi堆栈的设备。
Beniamini表示,Broadcom固件代码中的堆栈缓冲区溢出问题可能导致远程执行代码漏洞,从而允许智能手机WiFi范围内的攻击者在设备上发送和执行代码。
具有较高技能的攻击者也可以部署恶意代码,完全控制受害者的设备,并安装恶意应用程序,如银行特洛伊木马,赎金和广告软件,而不受受害者的了解。
Beniamini在接下来的博客文章中已经说明了攻击者如何利用Wi-Fi SoC的控制权来进一步提升其应用处理器的权限,接管主机的操作系统。
无线Broadcom Wi-Fi SoC Hack
据研究人员介绍,在Broadcom WiFi SoC上运行的固件可能会被欺骗超越其堆栈缓冲区,从而允许他将Wi-Fi控制器精心制作的WiFi帧发送到Wi-Fi控制器,以便溢出固件的堆栈。
Beniamini然后将该值与芯片组的频繁定时器启动相结合,逐渐覆盖设备内存(RAM)的特定块,直到其恶意代码被执行。
所以,为了利用这个缺陷,攻击者需要在受影响的设备的WiFi范围内,以静默地接管它。
“虽然Wi-Fi SoC上的固件实现非常复杂,但在安全性方面仍然落后,”Beniamini解释说。“具体来说,它缺乏所有基本的漏洞利用缓解 - 包括堆栈cookie,安全的断开连接和访问权限保护。”研究人员还在博客文章中详细介绍了一个概念验证的Wi-Fi远程代码执行漏洞,并在完全更新(现在已修复的)Nexus 6P上成功执行,运行Android 7.1.1版本NUF26K - 最新的Nexus设备在二月份的测试中。
该缺陷是几个漏洞的一个发现通过Beniamini在博通的Wi-Fi芯片的固件6.37.34.40版。
Nexus&iOS发布的安全补丁
Google Project Zero小组在十二月份向Broadcom报告了这个问题。由于缺陷在Broadcom的代码中,因此智能手机制造商必须等待芯片供应商的补丁,然后才能测试补丁并将其推出到自己的用户群。
苹果和谷歌都解决了这个漏洞,周一发布了安全更新,谷歌通过Android 2011年4月安全公告和苹果发布了iOS 10.3.1更新来提供更新。
研究人员还研究了Galaxy S3(G930F,G930V),Galaxy S7 Edge(G935F,G9350),Galaxy S6 Edge(G925V),Galaxy S5(G900F)和Galaxy Note 4(N910F)说。
