- Broadcom corrigiu falha DoS de alta gravidade no software do chipset
- ASUS RT-BE86U confirmado vulnerável; outros modelos podem ser afetados
- Ataque trava Wi-Fi 5G, exigindo reinicialização manual do roteador
A Broadcom corrigiu um bug em seu software de chipset que permitia que atores mal-intencionados desencadeassem ataques de negação de serviço (DoS) em roteadores específicos.
A vulnerabilidade, que ainda não recebeu um CVE, recebeu uma pontuação de gravidade de 8,4/10 (alta), e os clientes são aconselhados a entrar em contato com a Broadcom para obter mais detalhes sobre produtos, versões e correções afetadas.
Recentemente, investigadores de segurança do Black Duck Cybersecurity Research Center (CyRC) testaram a interoperabilidade do Defensics® Fuzzing com conjuntos de testes de protocolo 802.11 contra routers ASUS.
Negação de serviço no roteador
Defensics Fuzzing é um método automatizado de teste de segurança de software que envia grandes volumes de entradas malformadas e aleatórias a um sistema para ver como ele se comporta. CyRC gerou tráfego malformado do protocolo 802.11 (Wi-Fi) e o enviou aos roteadores Asus para ver o que aconteceu – e o roteador travou.
“Durante os testes, a equipe CyRC encontrou casos de teste de anomalias do Defensics que fizeram com que a rede parasse de funcionar até que o roteador fosse reiniciado manualmente”, disseram os pesquisadores em um comunicado. consultoria de segurança.
“Esta vulnerabilidade permite que um invasor faça com que o ponto de acesso não responda a todos os clientes e encerre quaisquer conexões de clientes em andamento. Se a transmissão de dados para sistemas subsequentes estiver em andamento, os dados poderão ser corrompidos ou, no mínimo, a transmissão será interrompida.”
Em teoria, um agente de ameaça poderia enviar um único quadro pelo ar para o roteadorindependentemente do nível de segurança da rede configurado. Quase instantaneamente, todos os clientes da rede 5G perderão o sinal e não poderão se reconectar até que o roteador seja reiniciado manualmente. As conexões Ethernet e a rede de 2,4 GHz não são afetadas por esse bug, foi dito.
Uma investigação mais aprofundada determinou que o problema estava no software do chipset Broadcom e, após entrar em contato com o fabricante, a empresa voltou com um patch.
Até o momento, pelo menos um modelo foi considerado vulnerável: o Asus RT-BE86U. No entanto, CyRC disse que outros dispositivos que usam o mesmo chipset sem fio e/ou software associado “podem ser afetados de forma semelhante”. Porém, para ter certeza, os usuários são aconselhados a entrar em contato com a Broadcom, uma vez que uma lista abrangente de produtos impactados não está disponível publicamente.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.