酷应用

发现Wi-Fi模块多处高危漏洞百度安全获联发科公开致谢

百家作者：百度安全应急响应中心 2022-01-14 21:40:30

近日，联发科公布了2022年1月份产品安全致谢，百度安全贡献25个CVE，其中10个评级为高危。截止目前，2021年全年百度安全共发现联发科产品154个CVE，占总发现量的8成以上，成为联发科漏洞发现者中贡献最多的团体组织。

图1 2022年1月联发科产品安全致谢

在25个CVE中，包括了存在于联发科路由器解决方案Wi-Fi模块的19个CVE，影响7款主流芯片，其中CVE-2021-35055、CVE-2021-37560、CVE-2021-37561、CVE-2021-37584、CVE-2021-37563为Wi-Fi驱动的越界写，攻击者可在设备进行WPS的过程中，在无Wi-Fi密码条件下，对内核进行内存破坏，而CVE-2021-37566、CVE-2021-37569、CVE-2021-37568、CVE-2021-37583、CVE-2021-37571为1905守护进程的越界写，攻击者可在局域网内，发送恶意的1905数据包来对1905守护进行内存破坏，针对以上的漏洞，联发科也给予了高危的评级。

此前在Black Hat Europe 2021上，百度安全曾分享过议题《BadMesher: New Attack Surfaces of Wi-Fi Mesh Network》，主要讨论了Wi-Fi Mesh中的安全攻击面，设计并实现了一套自动化漏洞挖掘工具MeshFuzzer，并展示了其在实际漏洞挖掘过程中的效果。在这次漏洞发现后，百度安全也第一时间协助联发科进行了漏洞的修复和方案升级。

图2 Black Hat Europe 2021大会议题

提到Mesh技术，近年来逐渐被广泛应用。它是一种组网技术，可将多个接入点组成同一个网络来提供服务，相比于传统的Wi-Fi组网技术，Mesh组网更稳定，更快，扩展性更强。而Wi-Fi Mesh也凭借着自组织，自管理，自治愈的特性，在未来万物互联的场景中占据了重要的地位。

基于整个Mesh网络的组网和控制过程，我们得出攻击载体的两个关键协议和对应的两个关键攻击面，即攻击网络构建过程和攻击网络控制过程。再基于上述两个关键协议和攻击面，百度安全开发了一款自动化漏洞挖掘工具MeshFuzzer，可以自动挖掘厂商在实现EasyMesh时引入的安全漏洞，在实践中，我们在MT7915芯片的EasyMesh解决方案中发现了多处安全问题，获得了19个CVE。