Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broadcom, которые используются в устройствах Android, iPhone и Apple TV.

Lenovo пополнила этот список более чем двумя десятками моделей ThinkPad с драйвером беспроводной сети Broadcom BCM4356 для Windows 10. Судя по бюллетеню, прошивка чипсетов Wi-Fi в этих устройствах содержит те же самые уязвимости CVE-2017-11120 и CVE-2017-11121, которые Apple и Google закрыли сентябрьскими патчами.

Компания Lenovo рекомендует пользователям потенциально уязвимых устройств ThinkPad обновить свои драйверы Wi-Fi.

Пострадали следующие модели:

  • ThinkPad 10;
  • ThinkPad L460;
  • ThinkPad P50s;
  • ThinkPad T460;
  • ThinkPad T460p;
  • ThinkPad T460s;
  • ThinkPad T560;
  • ThinkPad X260;
  • ThinkPad Yoga 260.

Уязвимости связаны с контроллерами драйвера беспроводной сети Broadcom, страдающими от ошибок переполнения буфера. Воспользовавшись этими багами, злоумышленник может выполнить на адаптере любой вредоносный код, но, к счастью, добраться так до ЦП атакуемой системы невозможно. Обе уязвимости считаются критическими, их оценивают в 10 баллов по шкале MITRE.

Уязвимость CVE-2017-11120 изначально обнаружил в июне исследователь Google Гал Бениамини (Gal Beniamini) из группы Project Zero, а в сентябре он рассекретил ее детали в отчете с кодом рабочего эксплойта.

«После успешного выполнения эксплойта в прошивку внедряется бэкдор, который принимает удаленные команды чтения/записи, передаваемые через специальные фреймы действия. По сути, это позволяет удаленно управлять чипом через Wi-Fi», — заявил Бениамини.

Такая уязвимость присутствует в чипах Broadcom, использованных Apple в iPhone и других продуктах, включая tvOS для Apple TV и watchOS для Apple Watch. Кроме того, такими же чипами оснащены некоторые устройства Android. Компания Google выпустила соответствующую заплатку в сентябрьском бюллетене безопасности Android.

Вторую уязвимость, CVE-2017-11121, тоже обнаружил Бениамини. Она представляет собой ошибку переполнения буфера, вызванную некорректной проверкой сигналов Wi-Fi.

«Правильно написанный вредоносный фрейм Fast Transition, переданный по беспроводной связи, способен спровоцировать переполнение heap-зоны или стека прошивки Wi-Fi, что приведет к отказу в обслуживании и другим неприятным последствиям», — пишут исследователи.

Наряду с Google Android уязвимость присутствовала в системах Apple iOS и tvOS. Патчи для них также были выпущены в сентябре.

Категории: Кибероборона, Уязвимости