Wi-Fi-sårbarhed efterlader Xbox One, PS4, Surface og Chromebooks eksponeret
En række populære spilkonsoller, smartphones, bærbare computere og IoT-enheder indeholder en Wi-Fi-chip med en alvorlig sikkerhedssårbarhed, har forskere hævdet.
En svaghed, der findes i ThreadX, som er et operativsystem i realtid, der bruges som firmware i Wi-Fi-chips i en enorm række enheder, kunne let udnyttes, ifølge Denis Selianin fra Embedi, i ny forskning offentliggjort den Mandag.
Marvell Avastar 88W8897-chipsættet findes i enheder som Xbox One, PS4, Samsung Chromebooks, Galaxy J1-telefoner, Microsoft Surface-laptops og Valve SteamLink cast-telefoner.
I et interview med ZDNet, Forklarede Selianin, hvor let ThreadX-firmware-sårbarheden kunne udnyttes af dårlige aktører.
Relaterede: PS5 nyeste
Han sagde: “Det er lykkedes mig at identificere ~ 4 problemer med total hukommelseskorruption i nogle dele af firmwaren. En af de opdagede sårbarheder var et specielt tilfælde af ThreadX-blokpooloverløb. Denne sårbarhed kan udløses uden brugerinteraktion under scanningen efter tilgængelige netværk. ”
Fordi firmwaren er designet til at søge efter Wi-Fi-netværk hvert femte minut, forklarede Selianin, at alle en angriber ville skal gøre er at sende misdannede Wi-Fi-pakker til en enhed, der rokker på chipsættet og derefter starte ondsindet kode for at kommandere hardware.
Han tilføjede, at udnyttelsen endda fungerede, når enheder ikke engang var forbundet til et Wi-Fi-netværk. Han sagde: ”Derfor er denne fejl så sej og giver en mulighed for at udnytte enheder bogstaveligt talt med nul-klik-interaktion i enhver tilstand af trådløs forbindelse (selv når en enhed ikke er forbundet til nogen netværk). ”
Forskeren sagde, at der var to måder at udnytte denne sårbarhed med en specifik for Marvell chipset, som blev valgt til undersøgelsen på grund af det store antal enheder, der stoler på det til Wi-Fi tilslutning. Den anden kunne arbejde på nogen af de 6,2 milliarder enheder på jorden, der kører den ThreadX-baserede firmware.
Forskeren nedbryder det i videoen nedenfor:
Hvor mange enheder ejer du, der kan være sårbare over for denne sikkerhedsfejl? Fortæl os @TrustedReviews på Twitter.