Zranitelnost Wi-Fi nechává Xbox One, PS4, Surface a Chromebooky vystaveny

Řada populárních herních konzolí, smartphonů, notebooků a zařízení IoT obsahuje čip Wi-Fi se závažnou bezpečnostní chybou, tvrdí výzkumy.

Slabina nalezená v ThreadX, což je operační systém v reálném čase používaný jako firmware v obrovských čipech Wi-Fi řadu zařízení, lze snadno zneužít, uvádí Denis Selianin z Embedi v novém výzkumu zveřejněném dne Pondělí.

Čipová sada Marvell Avastar 88W8897 je součástí zařízení, jako je Xbox One, PS4, Chromebooky Samsung, telefony Galaxy J1, notebooky Microsoft Surface a telefony Cast Valve SteamLink.

V rozhovoru s ZDNetSelianin vysvětlil, jak snadno by mohla být zranitelnost firmwaru ThreadX zneužita špatnými herci.

Příbuzný: PS5 nejnovější

Řekl: „Podařilo se mi identifikovat ~ 4 problémy s celkovým poškozením paměti v některých částech firmwaru. Jednou z objevených zranitelností byl speciální případ přetečení fondu bloků ThreadX. Tuto chybu zabezpečení lze spustit bez interakce uživatele během vyhledávání dostupných sítí. “

Protože je firmware navržen tak, aby vyhledával sítě Wi-Fi každých pět minut, Selianin vysvětlil, že by to udělal každý útočník musíte poslat poškozené Wi-Fi pakety do zařízení, které kolísá s čipovou sadou, a poté spustit škodlivý kód Hardware.

Dodal, že exploit fungoval, i když zařízení nebyla ani připojena k síti Wi-Fi. Řekl: „Proto je tato chyba tak skvělá a poskytuje příležitost doslova využívat zařízení interakce bez kliknutí v jakémkoli stavu bezdrátového připojení (i když zařízení není k žádnému připojeno síť)."

Výzkumník uvedl, že existují dva způsoby, jak tuto chybu zabezpečení zneužít, přičemž jeden je specifický pro Marvella čipová sada, která byla pro studii vybrána kvůli velkému počtu zařízení, která se na ni spoléhají na Wi-Fi připojení. Druhý by mohl fungovat na kterémkoli z 6,2 miliardy zařízení na Zemi, na kterých běží firmware založený na ThreadX.

Výzkumník to rozebere na videu níže:

Kolik zařízení vlastníte a které by mohly být touto chybou zabezpečení zranitelné? Dejte nám vědět @TrustedReviews na Twitteru.