- Broadcom corrigiu um bug crítico de DoS no software do chipset
- ASUS RT-BE86U confirmado vulnerável; eles podem causar outros padrões
- O ataque trava o Wi-Fi 5G, exigindo uma reinicialização manual do roteador
A Broadcom corrigiu um bug em seu software de chipset que poderia permitir que atores mal-intencionados lançassem ataques de negação de serviço (DoS) em roteadores específicos.
A vulnerabilidade, que ainda não recebeu um CVE, recebeu uma pontuação de gravidade de 8,4/10 (alta) e os clientes são aconselhados a entrar em contato com a Broadcom para obter mais detalhes sobre produtos, versões e correções afetadas.
Recentemente, investigadores de segurança do Black Duck Cybersecurity Research Center (CyRC) testaram a interoperabilidade do Defensics® Fuzzing com conjuntos de testes de protocolo 802.11 contra routers ASUS.
Negação de serviço ao roteador
Defensics Fuzzing é um método automatizado de teste de segurança de software que envia grandes volumes de entradas malformadas e aleatórias a um sistema para ver como ele se comporta. CyRC gerou tráfego malformado do protocolo 802.11 (Wi-Fi) e o enviou aos roteadores Asus para ver o que aconteceu, causando a falha do roteador.
“Durante os testes, a equipe CyRC encontrou casos de teste de anomalias Defensics em que a rede parou de funcionar até que o roteador fosse reiniciado manualmente”, disseram os pesquisadores em um comunicado de segurança.
“Essa vulnerabilidade pode permitir que um invasor faça com que um ponto de acesso não responda a todos os clientes e encerre conexões contínuas de clientes. Se a transmissão de dados para sistemas subsequentes for contínua, os dados poderão ser corrompidos ou pelo menos a transmissão será interrompida.”
Em teoria, um agente de ameaça poderia enviar um único quadro pelo ar para o roteador, independentemente do nível de segurança da rede configurado. Quase imediatamente, todos os clientes da rede 5G perderão o sinal e não poderão se reconectar até que o roteador seja reiniciado manualmente. As conexões Ethernet e a rede de 2,4 GHz não são afetadas por esse bug, afirmou.
Uma investigação mais aprofundada determinou que o problema estava no software do chipset Broadcom e, após entrar em contato com o fabricante, a empresa voltou com um patch.
Até agora, pelo menos um modelo foi considerado vulnerável: o Asus RT-BE86U. No entanto, CyRC disse que outros dispositivos que usam o mesmo chipset sem fio e/ou software associado “podem ser afetados de forma semelhante”. No entanto, os usuários são aconselhados a entrar em contato com a Broadcom, pois uma lista abrangente dos produtos afetados não está disponível publicamente.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
