- Broadcom、チップセットソフトウェアの高深刻度DoS脆弱性を修正
- ASUS RT-BE86Uが脆弱であることを確認、他モデルも影響の可能性
- 攻撃により5GHz Wi‑Fiがクラッシュし、手動でルーターの再起動が必要
Broadcomは、悪意ある攻撃者が特定のルーターに対してサービス拒否(DoS)攻撃を引き起こせる、同社チップセットソフトウェアのバグを修正した。
この脆弱性はまだCVEが割り当てられていないが、深刻度スコアは8.4/10(高)と評価されており、影響を受ける製品、バージョン、修正内容の詳細についてはBroadcomに問い合わせるよう顧客に勧告されている。
最近、Black Duck Cybersecurity Research Center(CyRC)のセキュリティ研究者らが、ASUSルーターに対してDefensics® Fuzzingと802.11プロトコルテストスイートの相互運用性を検証していた。
ルーターに対するサービス拒否
Defensics Fuzzingは、自動化されたソフトウェアセキュリティテスト手法で、大量の不正形式およびランダムな入力をシステムに送信し、その挙動を確認する。CyRCは不正形式の802.11(Wi‑Fi)プロトコルトラフィックを生成してAsusルーターに送信し、何が起きるかを確認したところ、ルーターがクラッシュした。
研究者らはセキュリティ勧告の中で、「テスト中、CyRCチームは、ルーターを手動でリセットするまでネットワークが動作しなくなるDefensicsの異常テストケースを発見した」と述べている。
「この脆弱性により、攻撃者はアクセスポイントをすべてのクライアントに対して応答不能にし、進行中のクライアント接続をすべて終了させることができる。後続システムへのデータ送信が進行中の場合、データが破損する可能性があり、少なくとも送信は中断される。」
理論上、脅威アクターは設定されているネットワークのセキュリティレベルに関係なく、空中経由でルーターに単一のフレームを送信できる。ほぼ即座に、5Gネットワーク上のすべてのクライアントが信号を失い、ルーターを手動で再起動するまで再接続できなくなる。有線(Ethernet)接続と2.4GHzネットワークはこのバグの影響を受けないという。
さらに詳しい調査により、問題はBroadcomのチップセットソフトウェアにあることが判明し、メーカーに連絡したところ、同社はパッチを提供した。
これまでのところ、少なくとも1つのモデルが脆弱であることが確認されている:Asus RT-BE86U。ただしCyRCは、同じ無線チップセットおよび/または関連ソフトウェアを使用する他のデバイスも「同様に影響を受ける可能性がある」と述べている。とはいえ、影響を受ける製品の包括的な一覧は公開されていないため、確実を期すにはBroadcomに問い合わせるようユーザーに勧められている。
