发现Wi-Fi模块多处高危漏洞 百度安全获联发科公开致谢

admin 2022年1月15日09:13:03安全漏洞评论9 views1226字阅读4分5秒阅读模式
近日,联发科公布了2022年1月份产品安全致谢,百度安全贡献25个CVE,其中10个评级为高危。截止目前,2021年全年百度安全共发现联发科产品154个CVE,占总发现量的8成以上,成为联发科漏洞发现者中贡献最多的团体组织。

发现Wi-Fi模块多处高危漏洞 百度安全获联发科公开致谢

图1 2022年1月联发科产品安全致谢
在25个CVE中,包括了存在于联发科路由器解决方案Wi-Fi模块的19个CVE,影响7款主流芯片,其中CVE-2021-35055、CVE-2021-37560、CVE-2021-37561、CVE-2021-37584、CVE-2021-37563为Wi-Fi驱动的越界写,攻击者可在设备进行WPS的过程中,在无Wi-Fi密码条件下,对内核进行内存破坏,而CVE-2021-37566、CVE-2021-37569、CVE-2021-37568、CVE-2021-37583、CVE-2021-37571为1905守护进程的越界写,攻击者可在局域网内,发送恶意的1905数据包来对1905守护进行内存破坏,针对以上的漏洞,联发科也给予了高危的评级。
此前在Black Hat Europe 2021上,百度安全曾分享过议题《BadMesher: New Attack Surfaces of Wi-Fi Mesh Network》,主要讨论了Wi-Fi Mesh中的安全攻击面,设计并实现了一套自动化漏洞挖掘工具MeshFuzzer,并展示了其在实际漏洞挖掘过程中的效果。在这次漏洞发现后,百度安全也第一时间协助联发科进行了漏洞的修复和方案升级。

发现Wi-Fi模块多处高危漏洞 百度安全获联发科公开致谢

图2 Black Hat Europe 2021大会议题
提到Mesh技术,近年来逐渐被广泛应用。它是一种组网技术,可将多个接入点组成同一个网络来提供服务,相比于传统的Wi-Fi组网技术,Mesh组网更稳定,更快,扩展性更强。而Wi-Fi Mesh也凭借着自组织,自管理,自治愈的特性,在未来万物互联的场景中占据了重要的地位。
基于整个Mesh网络的组网和控制过程,我们得出攻击载体的两个关键协议和对应的两个关键攻击面,即攻击网络构建过程和攻击网络控制过程。再基于上述两个关键协议和攻击面,百度安全开发了一款自动化漏洞挖掘工具MeshFuzzer,可以自动挖掘厂商在实现EasyMesh时引入的安全漏洞,在实践中,我们在MT7915芯片的EasyMesh解决方案中发现了多处安全问题,获得了19个CVE。

发现Wi-Fi模块多处高危漏洞 百度安全获联发科公开致谢

图3 MeshFuzzer架构
相关阅读:
https://mp.weixin.qq.com/s/URuNdZSJPwD8U3gdja2VVQ

百度安全应急响应中心


百度安全应急响应中心,简称BSRC,是百度致力于维护互联网健康生态环境,保障百度产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集以及应急响应平台。地址:https://bsrc.baidu.com

发现Wi-Fi模块多处高危漏洞 百度安全获联发科公开致谢
发现Wi-Fi模块多处高危漏洞 百度安全获联发科公开致谢

长按关注

原文始发于微信公众号(百度安全应急响应中心):发现Wi-Fi模块多处高危漏洞 百度安全获联发科公开致谢

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月15日09:13:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  发现Wi-Fi模块多处高危漏洞 百度安全获联发科公开致谢 https://cn-sec.com/archives/737775.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: