Уязвимостта на Wi-Fi оставя Xbox One, PS4, Surface и Chromebook изложени

Редица популярни конзоли за игри, смартфони, лаптопи и IoT устройства съдържат Wi-Fi чип със сериозна уязвимост в сигурността, твърдят изследователи.

Слабост, открита в ThreadX, която е операционна система в реално време, използвана като фърмуер в Wi-Fi чиповете на огромен гама от устройства, могат лесно да бъдат използвани, според Денис Селянин от Embedi, в ново изследване, публикувано на Понеделник.

Чипсетът Marvell Avastar 88W8897 е включен в устройства като Xbox One, PS4, Chromebook на Samsung, телефони Galaxy J1, лаптопи Microsoft Surface и гласови телефони Valve SteamLink.

В интервю с ZDNet, Селянин обясни колко лесно уязвимостта на фърмуера на ThreadX може да бъде използвана от лоши участници.

Свързани: PS5 най-новите

Той каза: „Успях да идентифицирам ~ 4 общо проблема с повредата на паметта в някои части на фърмуера. Една от откритите уязвимости беше специален случай на препълване на пула от блокове ThreadX. Тази уязвимост може да се задейства без взаимодействие с потребителя по време на сканирането за налични мрежи. "

Тъй като фърмуерът е проектиран да търси Wi-Fi мрежи на всеки пет минути, Селянин обясни, че всички нападатели биха го направили трябва да направите, е да изпратите неправилно оформени Wi-Fi пакети до устройство, разклащащо чипсета, и след това да стартирате злонамерен код, за да командвате хардуер.

Той добави, че експлойтът работи дори когато устройствата дори не са свързани към Wi-Fi мрежа. Той каза: „Ето защо тази грешка е толкова готина и дава възможност да се използват устройства буквално с взаимодействие с нулево щракване при всяко състояние на безжична връзка (дори когато дадено устройство не е свързано с никое мрежа). "

Изследователят каза, че има два начина за използване на тази уязвимост, като един е специфичен за Marvell чипсет, който беше избран за изследването поради огромния брой устройства, които разчитат на него за Wi-Fi свързаност. Вторият може да работи на всяко от 6,2 милиарда устройства на земята, работещи с фърмуера, базиран на ThreadX.

Изследователят го разбива във видеото по-долу:

Колко устройства притежавате, които биха могли да бъдат уязвими за този недостатък в сигурността? Уведомете ни @TrustedReviews в Twitter.