본문 바로가기

Translate

[일일번역] Smartphone wireless chipset vulnerable to DoS attack (The Hacker News 2012/10/25)


Security researcher Andres Blanco from CoreSecurity discovered a serious vulnerability in two Wireless Broadcom chipsets used in Smartphones. Broadcom Corporation, a global innovation leader in semiconductor solutions for wired and wireless communications.


CoreSecurity 보안 연구원 Andres Blanco 는 스마트 폰에서 사용되는 두 가지 무선 Broadcom 칩셋에서 심각한 취약점을 발견했다. Broadcom 는 유선 및 무선 통신을 위한 반도체 솔루션의 세계적인 선두 주자이다.


Broadcom BCM4325 and BCM4329 wireless chipsets have been reported to contain an out-of-bounds read error condition that may be exploited to produce a denial-of-service condition. Other Broadcom chips are not affected. The CVE ID given to issue is CVE-2012-2619.


Broadcom BCM4325 와 BCM4329 무선 칩셋은 외부에서 서비스 거부(Dos) 상태를 만들기 위해 악용될 수 있는 읽기 에러 조건을 포함하는 것으로 보고되었다. 다른 Broadcom 칩은 영향을 받지 않는다. 해당 이슈에 CVE ID 는 CVE-2012-2619 이다. 


In advisory they reported that this error can be leveraged to denial of service attack, and possibly information disclosure. An attacker can send a RSN (802.11i) information element, which causes the Wi-Fi NIC to stop responding.


그들은 해당 에러를 서비스 거부 공격과 정보 유출에 활용할 수 있다고 보고했다. 공격자는 RSN (802.11i) 정보를 전송 할 수 있다. 그 정보 요소는 Wi-Fi  NIC(Network Interface Card) 가 응답을 중지시키게 한다.

 

BCM4325 칩셋을 포함하는 제품들 :


Apple iPhone 3GS

Apple iPod 2G

HTC Touch Pro 2

HTC Droid Incredible

Samsung Spica

Acer Liquid

Motorola Devour

Ford Edge (yes, it's a car)

Products containing BCM4329 chipsets:

Apple iPhone 4

Apple iPhone 4 Verizon

Apple iPod 3G

Apple iPad Wi-Fi

Apple iPad 3G

Apple iPad 2

Apple Tv 2G

Motorola Xoom

Motorola Droid X2

Motorola Atrix

Samsung Galaxy Tab

Samsung Galaxy S 4G

Samsung Nexus S

Samsung Stratosphere

Samsung Fascinate

HTC Nexus One

HTC Evo 4G

HTC ThunderBolt

HTC Droid Incredible 2

LG Revolution

Sony Ericsson Xperia Play

Pantech Breakout

Nokia Lumina 800

Kyocera Echo

Asus Transformer Prime

Malata ZPad


The DoS issue does not in any way compromise the security of users data. Broadcom has a patch available that addresses the issue and makes devices that include the BCM4325 and BCM4329 immune to a potential attack. The Proof of Concept Code and technical details are available at Advisory.


DoS 이슈는 어떠한 방법으로든 사용자 데이터의 보안을 손상시키지 않는다. Broadcom 은 이 문제를 해결하고 잠재적인 공격에 면역 BCM4325 와 BCM4329 를 포함하는 장치를 면역화하는데 사용할 수 있는 패치가 있다. 컨셉 코드에 대한 증명과 기술적인 세부 사항은 여기에서 확인할 수 있다.


원문 : http://thehackernews.com/2012/10/smartphone-wireless-chipset-vulnerable.html#sthash.gFEPEv3r.dpbs