- Broadcom исправила фатальную ошибку DoS в программном обеспечении своего чипсета
- ASUS RT-BE86U подтверждена уязвимостью; Другие модели могут быть затронуты
- Атака приводит к сбою сети 5G WiFi и требует перезагрузки маршрутизатора вручную.
Broadcom исправила ошибку в своем программном обеспечении чипсета, которая позволяла злоумышленникам запускать атаки типа «отказ в обслуживании» (DoS) на определенных маршрутизаторах.
Уязвимости, которой еще не присвоен CVE, присвоен уровень серьезности 8,4/10 (высокий). Клиентам рекомендуется связаться с Broadcom для получения дополнительной информации о затронутых продуктах, версиях и исправлениях.
Недавно исследователи безопасности из Исследовательского центра кибербезопасности Black Duck (CyRC) протестировали совместимость Defensics® Fuzzing с наборами тестов протокола 802.11 с использованием маршрутизаторов ASUS.
Отказ в обслуживании на роутере
Defensics Fuzzing — это автоматизированный метод тестирования безопасности программного обеспечения, который отправляет в систему большое количество ошибочных и случайных входных данных, чтобы увидеть, как она себя ведет. CyRC генерировал плохой трафик протокола 802.11 (Wi-Fi) и отправлял его на маршрутизаторы Asus, чтобы посмотреть, что происходит, — и маршрутизатор вышел из строя.
«В ходе тестирования команда CyRC обнаружила тестовые случаи аномалий Defensics, из-за которых сеть переставала работать до тех пор, пока маршрутизатор не был перезагружен вручную», — сообщили исследователи в отчете. Уведомление о безопасности.
«Эта уязвимость позволяет злоумышленнику помешать точке доступа отвечать всем клиентам и прервать все текущие клиентские соединения. Если передача данных в последующие системы все еще продолжается, данные могут быть повреждены или, по крайней мере, передача может быть прервана».
Теоретически злоумышленник может отправить один кадр на маршрутизатор по беспроводной сети, независимо от настроенного уровня безопасности сети. Почти мгновенно все клиенты в сети 5G теряют сигнал и не могут повторно подключиться, пока маршрутизатор не будет перезапущен вручную. По его словам, Ethernet-соединения и сеть 2,4 ГГц не затрагиваются этой ошибкой.
Более глубокое расследование показало, что проблема была в программном обеспечении чипсета Broadcom, и после обращения к производителю компания вернулась с исправлением.
На данный момент уязвимой оказалась как минимум одна модель: Asus RT-BE86U. Однако CyRC заявила, что другие устройства, использующие тот же набор микросхем беспроводной связи и/или соответствующее программное обеспечение, «могут подвергнуться аналогичному воздействию». Однако на всякий случай пользователям рекомендуется связаться с Broadcom, поскольку полный список затронутых продуктов не является общедоступным.
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
