توجد شرائح الواي فاي من Broadcom في بلايين الأجهزة حول العالم ، من أجهزة الكمبيوتر إلى الهواتف المحمولة ، إلى التلفزيون الذكي أو الأجهزة الذكية على إنترنت الأشياء. إنها واحدة من أكبر مزودي الخدمة على مستوى العالم ، مما يجعل أي مشكلة أمنية متعلقة بشرائحها تؤثر على مليارات الأجهزة. في هذه الحالة ، يؤدي فشل أمني خطير في وحدة تحكم WiFi إلى تعريض أجهزة الكمبيوتر والهواتف الذكية والتلفزيون الذكي للخطر ، رغم أن العديد من المستخدمين قد يتجاهلون ذلك.
تحتوي وحدات التحكم في العديد من شرائح WiFi من Broadcom على ثغرات خطيرة تؤثر على العديد من أنظمة التشغيل والتي تسمح من الناحية النظرية ، بتنفيذ التعليمات البرمجية على الجهاز . تم الكشف عن نقاط الضعف الخمسة من قبل Quarkslab ، وترتبط ببرنامج تشغيل Broadcom wl وبرنامج التشغيل مفتوح المصدر Brcmfmac لرقائق Wi-Fi من Broadcom.
لإظهار خطورة هذا الخلل الأمني ، أشار الشخص المسؤول عن اكتشاف العيوب إلى أن شرائح WiFi هذه موجودة في معظم الأجهزة ، مثل أجهزة الكمبيوتر أو التلفزيون الذكي أو أجهزة إنترنت الأشياء. بالإضافة إلى ذلك ، من المحتمل جدًا أننا لا نعرف حتى أن أجهزتنا تحتوي على هذا النوع داخل الجهاز ، ولكن على سبيل المثال ، إذا استخدمنا كمبيوتر محمول Dell أو iPhone أو MacBook أو هاتف سامسونغ أو هاتف هواوي ، فمن المحتمل جدًا أن يكون لديهم هذه الشرائح المتأثرة .
نظرًا لأن هذه الرقائق شائعة جدًا ، فقد تسمح العيوب الأمنية بهجمات واسعة النطاق ، وهو ما يمثل مخاطرة كبيرة. تم تصنيف نقاط الضعف على أنها CVE-2019-8564 و CVE-2019-9500 و CVE-2019-9501 و CVE-2019-9502 و CVE-2019-9503.
يوضح المسؤولون عن اكتشاف هذه الثغرات أن شركة Broadcom قامت بتصحيح اثنين من الثغرات الموجودة في نواة لينكس خلال شهر فبراير 2019 ، بينما قامت شركة آبل بتصحيح واحدة منها في نظامي macOS Sierra 10.12.6 و macOS High Sierra 10.13.6 و macOS Mojave 10.14 منذ بضعة أيام (15 أبريل)
لإظهار خطورة هذا الخلل الأمني ، أشار الشخص المسؤول عن اكتشاف العيوب إلى أن شرائح WiFi هذه موجودة في معظم الأجهزة ، مثل أجهزة الكمبيوتر أو التلفزيون الذكي أو أجهزة إنترنت الأشياء. بالإضافة إلى ذلك ، من المحتمل جدًا أننا لا نعرف حتى أن أجهزتنا تحتوي على هذا النوع داخل الجهاز ، ولكن على سبيل المثال ، إذا استخدمنا كمبيوتر محمول Dell أو iPhone أو MacBook أو هاتف سامسونغ أو هاتف هواوي ، فمن المحتمل جدًا أن يكون لديهم هذه الشرائح المتأثرة .
يوضح المسؤولون عن اكتشاف هذه الثغرات أن شركة Broadcom قامت بتصحيح اثنين من الثغرات الموجودة في نواة لينكس خلال شهر فبراير 2019 ، بينما قامت شركة آبل بتصحيح واحدة منها في نظامي macOS Sierra 10.12.6 و macOS High Sierra 10.13.6 و macOS Mojave 10.14 منذ بضعة أيام (15 أبريل)
ليست هناك تعليقات:
إرسال تعليق