Buffer Overflow wie aus dem Lehrbuch

Die eigentliche Lücke befand sich in einem Parser für das Decodieren von sogenannten Information Elements, die Teil des WLAN-Protokolls 802.11 sind. Die Lücke selbst ist dabei ein geradezu lehrbuchhafter Buffer Overflow.

Stellenmarkt
  1. Software- / Webentwickler (w/m/d)
    Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg
  2. Software-Testspezialistin / Software-Testspezialist (m/w/d) mit Schwerpunkt Testmanagement
    Landschaftsverband Rheinland LVR-InfoKom, Köln
Detailsuche

Ein Information Element besteht aus einem Typen, einem Längenfeld und dem Inhalt. Der Code in der Firmware kopiert dabei den Inhalt des Pakets mittels des memcpy-Befehls in einen 44 Byte großen Speicherbereich. Das Längenfeld, das ein Byte lang ist, kann aber Werte bis 255 enthalten. Eine Kontrolle des Längenfelds findet nicht statt, somit sind sowohl die Länge als auch der Inhalt vom Angreifer kontrollierbar. Es werden 211 Bytes an Speicher überschrieben.

OS X stürzt bei Firmwarefehler ab

Mit dieser Lücke gelang es bereits trivialerweise, die Firmware abstürzen zu lassen. Auf einem Macbook, das ebenfalls einen Broadcom-WLAN-Chip nutzt, führte das zum Absturz des gesamten Systems. Auf Android-Telefonen wird die abgestürzte Firmware nach etwa fünf Sekunden neu gestartet.

Die Lücke ermöglichte direkt nur wenige Bytes an Codeausführung. Um einen praktikablen Angriff durchzuführen, musste daher an anderer Stelle Code untergebracht werden. Dafür nutzten die Exodus-Forscher den Ringbuffer des WLAN-Chips. Diesen konnten sie mit anderen Datenpaketen füllen.

Golem Karrierewelt
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

Hier zeigte sich ein weiterer katastrophaler Fehler in der WLAN-Firmware: Der Speicherbereich des Ringbuffers war mit vollen Rechten markiert - er konnte gelesen, geschrieben und ausgeführt werden. Damit war der Schutz, den DEP mittels nicht ausführbarer Speicherbereiche eigentlich bieten soll, ausgehebelt. Der kurze Exploitcode suchte nun nach dem Code im Ringbuffer und sprang anschließend dorthin.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichenWurm-Infektion von Smartphones über die Luft 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Some0NE 31. Jul 2017

Mist, ist das alles schrecklich... :( Da wird es Zeit für GPL Firmware.

4dos 29. Jul 2017

"Immer diese Kids mit ihrer , zu meiner Zeit haben wir <ältere Unterhaltungstechnik...

icked 29. Jul 2017

Um mir selbst zu antworten: Wie ein Blick in Reddit verrät, scheint "Wi-Fi Privacy...

FreiGeistler 28. Jul 2017

Nicht darüber berichten... Aber von einer Erwähnung in einem Forum war nicht die Rede? ;-)



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Deutsche Bahn: 9-Euro-Ticket gilt nicht in allen Nahverkehrszügen
    Deutsche Bahn  
    9-Euro-Ticket gilt nicht in allen Nahverkehrszügen

    So einfach ist es dann noch nicht: Das 9-Euro-Ticket gilt nicht in allen Zügen, die mit einem Nahverkehrsticket genutzt werden können.

  2. Cerebras WSE-2: München verbaut riesigen KI-Chip
    Cerebras WSE-2
    München verbaut riesigen KI-Chip

    Als erster Standort in Europa hat das Leibniz-Rechenzentrum (LRZ) ein CS-2-System mit Cerebras' WSE-2 gekauft, welches effizient und schnell ist.

  3. WD Red: 7 US-Dollar für falsch beworbene NAS-Festplatte
    WD Red
    7 US-Dollar für falsch beworbene NAS-Festplatte

    Weil Western Digital einige NAS-Festplatten ohne Hinweis mit SMR-Technik verkauft hatte, muss der Hersteller dafür geradestehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Days of Play: (u. a. PS5-Controller (alle Farben) günstig wie nie: 49,99€, PS5-Headset Sony Pulse 3D günstig wie nie: 79,99€) • Viewsonic Gaming-Monitore günstiger • Mindstar (u. a. MSI RTX 3090 24GB 1.599€) • Xbox Series X bestellbar • Samsung SSD 1TB 79€ [Werbung]
    •  /