Security researcher Andres Blanco from CoreSecurity discovered a serious vulnerability in two Wireless Broadcom chipsets used in Smartphones. Broadcom Corporation, a global innovation leader in semiconductor solutions for wired and wireless communications.
CoreSecurity 보안 연구원 Andres Blanco 는 스마트 폰에서 사용되는 두 가지 무선 Broadcom 칩셋에서 심각한 취약점을 발견했다. Broadcom 는 유선 및 무선 통신을 위한 반도체 솔루션의 세계적인 선두 주자이다.
Broadcom BCM4325 and BCM4329 wireless chipsets have been reported to contain an out-of-bounds read error condition that may be exploited to produce a denial-of-service condition. Other Broadcom chips are not affected. The CVE ID given to issue is CVE-2012-2619.
Broadcom BCM4325 와 BCM4329 무선 칩셋은 외부에서 서비스 거부(Dos) 상태를 만들기 위해 악용될 수 있는 읽기 에러 조건을 포함하는 것으로 보고되었다. 다른 Broadcom 칩은 영향을 받지 않는다. 해당 이슈에 CVE ID 는 CVE-2012-2619 이다.
In advisory they reported that this error can be leveraged to denial of service attack, and possibly information disclosure. An attacker can send a RSN (802.11i) information element, which causes the Wi-Fi NIC to stop responding.
그들은 해당 에러를 서비스 거부 공격과 정보 유출에 활용할 수 있다고 보고했다. 공격자는 RSN (802.11i) 정보를 전송 할 수 있다. 그 정보 요소는 Wi-Fi NIC(Network Interface Card) 가 응답을 중지시키게 한다.
BCM4325 칩셋을 포함하는 제품들 :
Apple iPhone 3GS
Apple iPod 2G
HTC Touch Pro 2
HTC Droid Incredible
Samsung Spica
Acer Liquid
Motorola Devour
Ford Edge (yes, it's a car)
Products containing BCM4329 chipsets:
Apple iPhone 4
Apple iPhone 4 Verizon
Apple iPod 3G
Apple iPad Wi-Fi
Apple iPad 3G
Apple iPad 2
Apple Tv 2G
Motorola Xoom
Motorola Droid X2
Motorola Atrix
Samsung Galaxy Tab
Samsung Galaxy S 4G
Samsung Nexus S
Samsung Stratosphere
Samsung Fascinate
HTC Nexus One
HTC Evo 4G
HTC ThunderBolt
HTC Droid Incredible 2
LG Revolution
Sony Ericsson Xperia Play
Pantech Breakout
Nokia Lumina 800
Kyocera Echo
Asus Transformer Prime
Malata ZPad
The DoS issue does not in any way compromise the security of users data. Broadcom has a patch available that addresses the issue and makes devices that include the BCM4325 and BCM4329 immune to a potential attack. The Proof of Concept Code and technical details are available at Advisory.
DoS 이슈는 어떠한 방법으로든 사용자 데이터의 보안을 손상시키지 않는다. Broadcom 은 이 문제를 해결하고 잠재적인 공격에 면역 BCM4325 와 BCM4329 를 포함하는 장치를 면역화하는데 사용할 수 있는 패치가 있다. 컨셉 코드에 대한 증명과 기술적인 세부 사항은 여기에서 확인할 수 있다.
원문 : http://thehackernews.com/2012/10/smartphone-wireless-chipset-vulnerable.html#sthash.gFEPEv3r.dpbs