ファズテスト中に発見されたこのバグはBroadcomチップセットのソフトウェアに影響し、攻撃のたびにルーターを手動で再起動する必要がある。
BroadcomのWiFiチップセットソフトウェアに存在する重大度の高い欠陥により、無線の到達範囲内にいる攻撃者が、単一の悪意あるフレームを送信するだけで無線ネットワークを完全に停止させ、接続を復旧するにはルーターを手動で再起動しなければならなくなる可能性がある。
この欠陥は、Black Duckのサイバーセキュリティ研究センター(CyRC)が802.11プロトコル実装のファズテスト中に発見したもので、5GHzの無線ネットワークに影響し、ゲストネットワークを含む接続中のすべてのクライアントが同時に切断される。
「802.11のようなプロトコルにおける実装レベルの欠陥は、暗号上の弱点よりも検出が難しいことが多い」と、Black Duckの主任サイバーセキュリティエンジニアであるBen Ronallo氏は述べた。「ハードウェア/ファームウェアの脆弱性の修正は、下流への影響を十分にテストする必要があるため、常に遅くなります。ソフトウェアの世界では一般に90日という期限が引き合いに出されますが、ハードウェアやファームウェアでは180日以上に近いです。」
この問題は、研究者がASUSルーターのプロトコル堅牢性をテストしている最中に表面化したが、さらなる調査により、原因はルーターのファームウェア自体ではなくBroadcomチップセットで使用されるソフトウェアにあることが突き止められた。Broadcomはその後、顧客向けにパッチを提供し、ASUSも影響を受けるデバイス向けに修正済みファームウェアをリリースしたが、影響を受ける製品の完全な公開リストは依然として入手できない。
Broadcomは、CSOのコメント要請に直ちには応じなかった。
手間のかからないサービス拒否攻撃
火曜日に公開される前にCSOと共有されたアドバイザリによると、悪用に認証は不要で、設定されている無線セキュリティの内容に関係なく機能する。攻撃者は、特別に細工した802.11フレームを送信できる範囲内にいるだけでよく、これによりアクセスポイントは5GHz帯のすべてのクライアントに対して直ちに応答しなくなる。
デバイスはルーターを手動で再起動するまで再接続できず、その時点で攻撃は無期限に繰り返すことができる。
BeyondTrustのフィールドCTOであるJames Maude氏は、この発見は、認証解除とサービス拒否(DoS)戦術に依存していた初期のWiFi攻撃を想起させると述べた。「個人用デバイスの接続性への依存が非常に大きく、IoTやスマートデバイスの数も増え続けていることを考えると、影響は重大になり得ます」と同氏は述べた。Maude氏は、繰り返される停止が「イービルツイン」シナリオも可能にし得ると警告した。これは、悪意あるアクセスポイントが正規のネットワークになりすまし、キャプティブポータルを通じてユーザーに資格情報を入力させるものだ。
良いニュースとして、Maude氏は、この欠陥は5GHzネットワークに限定されているようであり、多くの環境では自動的に2.4GHz接続へフォールバックする可能性があるため、直ちに受ける影響は軽減されると付け加えた。
CyRCはこの脆弱性にCVSS 4.0スコア8.4(高)を付与した。主因はデータの機密性や完全性の損失ではなく、可用性への影響である。テストは、ファームウェアバージョン3.0.0.6.102_37812以前を実行するASUS RT-BE86Uルーターで行われたが、同アドバイザリは、同じチップセットソフトウェアを使用する他のデバイスも同様に影響を受ける可能性があると注意を促した。
チップセットレベルのバグは残り続ける
研究者らは、この脆弱性が、プロトコルスタックの実装がなぜ深刻な欠陥にさらされ続けるのかを浮き彫りにしていると述べた。「この攻撃は実行が容易で、かつ極めて破壊的であり、成熟し広く導入されているネットワーク技術であっても、新たな深刻な攻撃ベクトルが生まれ得ることを示しています」とQualysのエンジニアリング担当バイスプレジデントであるSaumitra Das氏は述べた。「攻撃は未認証のクライアントから実行できるため、暗号化だけではほとんど防御になりません。」
Das氏は、この種の問題を発見する上でのファズテストの役割を強調した。「長年にわたり、ファジングはドライバーのバッファオーバーフロー、サービス拒否状態、リモートコード実行、性能の不安定性など、幅広い脆弱性を明らかにしてきました」と同氏は述べ、WiFiスタックの複雑さが微妙な欠陥の排除を難しくしていると付け加えた。
BroadcomのPSIRTは、影響を受けるソフトウェアのパッチ適用版が顧客向けにリリースされたことを確認したと報じられており、デバイスメーカーは自社のファームウェア配布物に修正を統合することが期待されている。ASUSもファームウェアバージョン3.0.0.6.102_37841以降で修正を展開した。CyRCは、無線インフラ全体で広範な悪用が起こるリスクを理由に、脆弱性の具体的な技術詳細は意図的に伏せたと述べた。推奨事項には、無線ネットワークのセグメント化、サポート終了アクセスポイントの監査、業務上の重要度に基づくパッチ適用の優先順位付け、ネットワーク境界の綿密な監視が含まれる。
