发现Wi-Fi模块多处高危漏洞 百度安全获联发科公开致谢

百家 作者:百度安全应急响应中心 2022-01-14 21:40:30
近日,联发科公布了2022年1月份产品安全致谢,百度安全贡献25个CVE,其中10个评级为高危。截止目前,2021年全年百度安全共发现联发科产品154个CVE,占总发现量的8成以上,成为联发科漏洞发现者中贡献最多的团体组织。

图1 2022年1月联发科产品安全致谢
在25个CVE中,包括了存在于联发科路由器解决方案Wi-Fi模块的19个CVE,影响7款主流芯片,其中CVE-2021-35055、CVE-2021-37560、CVE-2021-37561、CVE-2021-37584、CVE-2021-37563为Wi-Fi驱动的越界写,攻击者可在设备进行WPS的过程中,在无Wi-Fi密码条件下,对内核进行内存破坏,而CVE-2021-37566、CVE-2021-37569、CVE-2021-37568、CVE-2021-37583、CVE-2021-37571为1905守护进程的越界写,攻击者可在局域网内,发送恶意的1905数据包来对1905守护进行内存破坏,针对以上的漏洞,联发科也给予了高危的评级。
此前在Black Hat Europe 2021上,百度安全曾分享过议题《BadMesher: New Attack Surfaces of Wi-Fi Mesh Network》,主要讨论了Wi-Fi Mesh中的安全攻击面,设计并实现了一套自动化漏洞挖掘工具MeshFuzzer,并展示了其在实际漏洞挖掘过程中的效果。在这次漏洞发现后,百度安全也第一时间协助联发科进行了漏洞的修复和方案升级。

图2 Black Hat Europe 2021大会议题
提到Mesh技术,近年来逐渐被广泛应用。它是一种组网技术,可将多个接入点组成同一个网络来提供服务,相比于传统的Wi-Fi组网技术,Mesh组网更稳定,更快,扩展性更强。而Wi-Fi Mesh也凭借着自组织,自管理,自治愈的特性,在未来万物互联的场景中占据了重要的地位。
基于整个Mesh网络的组网和控制过程,我们得出攻击载体的两个关键协议和对应的两个关键攻击面,即攻击网络构建过程和攻击网络控制过程。再基于上述两个关键协议和攻击面,百度安全开发了一款自动化漏洞挖掘工具MeshFuzzer,可以自动挖掘厂商在实现EasyMesh时引入的安全漏洞,在实践中,我们在MT7915芯片的EasyMesh解决方案中发现了多处安全问题,获得了19个CVE。

图3 MeshFuzzer架构
相关阅读:
https://mp.weixin.qq.com/s/URuNdZSJPwD8U3gdja2VVQ

百度安全应急响应中心


百度安全应急响应中心,简称BSRC,是百度致力于维护互联网健康生态环境,保障百度产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集以及应急响应平台。地址:https://bsrc.baidu.com

长按关注

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接