美國(guó)計(jì)算機(jī)網(wǎng)路危機(jī)處理暨協(xié)調(diào)中心（CERT/CC）本周警告，博通（Broadcom）Wi-Fi芯片組所采用的Wl及brcmfmac驅(qū)動(dòng)程序含有多個(gè)安全漏洞，將允許黑客執(zhí)行服務(wù)阻斷攻擊，甚至可自遠(yuǎn)端執(zhí)行任意程序，且禍延蘋果、Synology及Zyxel等品牌的產(chǎn)品。

根據(jù)CERT/CC的說明，開源碼驅(qū)動(dòng)程序brcmfmac含有CVE-2019-9503及CVE-2019-9500兩個(gè)安全漏洞，前者屬于框架驗(yàn)證繞過漏洞，將允許黑客自遠(yuǎn)端傳送韌體事件框架并繞過框架驗(yàn)證，后者則是個(gè)堆積緩沖區(qū)溢位漏洞，當(dāng)啟用了Wireless LAN的Wake-up功能時(shí)，只要傳送惡意的事件框架就可觸發(fā)該漏洞，能夠開采芯片組以危害主機(jī)，或者結(jié)合CVE-2019-9503漏洞以執(zhí)行遠(yuǎn)端攻擊。目前，brcmfmac僅被應(yīng)用在博通的FullMAC芯片組上。

至于由博通自行開發(fā)的Wl驅(qū)動(dòng)程序亦含有2019-9501及2019-9502兩個(gè)安全漏洞，它們皆屬于堆積緩沖區(qū)溢位漏洞，若提供過長(zhǎng)的制造商信息元件（vendor information element），便會(huì)觸發(fā)相關(guān)漏洞。

倘若是SoftMAC芯片組安裝了Wl，相關(guān)漏洞就會(huì)在主機(jī)的核心上被觸發(fā)，若是在FullMAC安裝Wl，漏洞則是在芯片組的韌體上被觸發(fā)。

上述漏洞在大多數(shù)的情況下只會(huì)導(dǎo)致服務(wù)阻斷，但黑客也可能藉由傳送惡意的Wi-Fi封包，自遠(yuǎn)端執(zhí)行任意程序。