- Broadcom, yonga seti yazılımındaki yüksek önemdeki DoS hatasını düzeltti
- ASUS RT-BE86U’nun savunmasız olduğu doğrulandı; diğer modeller etkilenebilir
- Saldırı 5G Wi-Fi’yi çökertiyor ve yönlendiricinin manuel olarak yeniden başlatılmasını gerektiriyor
Broadcom, yonga seti yazılımında, kötü niyetli aktörlerin belirli yönlendiricilerde hizmet reddi (DoS) saldırılarını tetiklemesine olanak tanıyan bir hatayı düzeltti.
Henüz bir CVE atanmamış olan güvenlik açığına 8,4/10 (yüksek) önem puanı verildi ve müşterilerin etkilenen ürünler, sürümler ve düzeltmeler hakkında daha fazla ayrıntı için Broadcom’a başvurmaları tavsiye edildi.
Son zamanlarda Black Duck Siber Güvenlik Araştırma Merkezi’nden (CyRC) güvenlik araştırmacıları, Defensics® Fuzzing’in 802.11 protokol test paketleriyle birlikte çalışabilirliğini ASUS yönlendiricilere karşı test ediyordu.
Yönlendiricide hizmet reddi
Defensics Fuzzing, sistemin nasıl davrandığını görmek için bir sisteme büyük miktarlarda hatalı biçimlendirilmiş ve rastgele girdiler gönderen otomatik bir yazılım güvenliği test yöntemidir. CyRC hatalı biçimlendirilmiş 802.11 (Wi‑Fi) protokol trafiği oluşturdu ve ne olduğunu görmek için bunu Asus yönlendiricilerine gönderdi ve yönlendirici çöktü.
Araştırmacılar, “Test sırasında CyRC ekibi, yönlendirici manuel olarak sıfırlanana kadar ağın çalışmasının durmasına neden olan Defensics anormallik test vakalarını buldu” dedi. güvenlik danışmanlığı.
“Bu güvenlik açığı, bir saldırganın erişim noktasını tüm istemcilere yanıt vermemesine ve devam eden istemci bağlantılarını sonlandırmasına olanak tanıyor. Sonraki sistemlere veri aktarımı devam ediyorsa, veriler bozulabilir veya en azından aktarım kesintiye uğrayabilir.”
Teorik olarak, bir tehdit aktörü havadan tek bir kare gönderebilir. yönlendiriciyapılandırılmış ağ güvenlik düzeyinden bağımsız olarak. Neredeyse anında, 5G ağındaki tüm istemcilerin sinyalleri kaybolacak ve yönlendirici manuel olarak yeniden başlatılana kadar yeniden bağlanamayacaklar. Ethernet bağlantılarının ve 2,4 GHz ağının bu hatadan etkilenmediği söylendi.
Daha derin bir araştırma, sorunun Broadcom yonga seti yazılımında olduğunu belirledi ve üreticiye ulaştıktan sonra şirket bir yama ile geri döndü.
Şu ana kadar en az bir modelin savunmasız olduğu görüldü: Asus RT-BE86U. Ancak CyRC, aynı kablosuz yonga setini ve/veya ilgili yazılımı kullanan diğer cihazların da “benzer şekilde etkilenebileceğini” söyledi. Ancak etkilenen ürünlerin kapsamlı bir listesi kamuya açık olmadığından kullanıcıların Broadcom’a başvurmaları tavsiye edilir.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler, video biçimindeki kutu açılışları için ve bizden düzenli olarak güncellemeler alın WhatsApp fazla.