Lenovo menginformasikan pelanggan pada hari Jumat bahwa dua kerentanan Broadcom yang kritis (Diidentifikasi sebagai CVE-2017-11120 dan CVE-2017-11121) mempengaruhi 25 model merek ThinkPad yang umum.
Dua kerentanan tersebut ditemukan oleh periset keamanan dari Google Project Zero dan pertama kali diungkap pada bulan September 2017, mereka hanya dilaporkan mempengaruhi chipset Broadcom spesifik yang diterapkan di Apple iPhone, perangkat Apple TV dan Android.
Peneliti dari Google Project Zero menunjukkan bahwa penyerang di dalam jangkauan Wi-Fi dapat memanfaatkan CVE-2017-11120, masalah penulisan di luar batas, untuk melakukan eksekusi kode sewenang-wenang pada perangkat yang terpengaruh.
Menurut peneliti:
"Setelah berhasil mengeksekusi eksploitasi, sebuah backdoor dimasukkan ke dalam firmware, yang memungkinkan perintah baca / tulis jarak jauh dikeluarkan ke firmware melalui frame tindakan yang dibuat (sehingga memungkinkan remote control yang mudah melalui chip Wi-Fi),"
Bug CVE-2017-11121, yang merupakan kerentanan buffer overflow yang disebabkan oleh validasi sinyal Wi-Fi yang tidak semestinya. Hal ini dapat menyebabkan eksekusi kode jauh juga.
Broadcom telah mengeluarkan sebuah penasehat untuk beberapa kontroler Broadcom WiFi yang digunakan oleh banyak pembuat komputer dan perangkat, yang mengandung kerentanan buffer overflow pada adaptor (bukan CPU sistem) "
Klien ThinkPad direkomendasikan oleh Lenovo untuk memperbarui driver Wi-Fi mereka ke versi terbaru.
Source : support.lenovo.com
EmoticonEmoticon