Η ευπάθεια Wi-Fi αφήνει τα Xbox One, PS4, Surface και Chromebook εκτεθειμένα

Ορισμένες δημοφιλείς κονσόλες παιχνιδιών, smartphone, φορητοί υπολογιστές και συσκευές IoT περιέχουν ένα τσιπ Wi-Fi με σοβαρή ευπάθεια ασφαλείας, σύμφωνα με έρευνες.

Μια αδυναμία που βρέθηκε στο ThreadX, το οποίο είναι ένα λειτουργικό σύστημα σε πραγματικό χρόνο που χρησιμοποιείται ως υλικολογισμικό στα τσιπ Wi-Fi ενός τεράστιου Η γκάμα των συσκευών, θα μπορούσε εύκολα να αξιοποιηθεί, σύμφωνα με τον Denis Selianin του Embedi, σε νέα έρευνα που δημοσιεύθηκε στις Δευτέρα.

Το chipset Marvell Avastar 88W8897 εμφανίζεται σε συσκευές όπως το Xbox One, PS4, Samsung Chromebook, τηλέφωνα Galaxy J1, φορητοί υπολογιστές Microsoft Surface και τηλέφωνα Cast Valve SteamLink.

Σε μια συνέντευξη με ZDNet, Ο Selianin εξήγησε πόσο εύκολα θα μπορούσε να αξιοποιηθεί η ευπάθεια υλικολογισμικού του ThreadX από κακούς ηθοποιούς.

Σχετιζομαι με: PS5 το αργότερο

Είπε: «Κατάφερα να εντοπίσω ~ 4 συνολικά ζητήματα αλλοίωσης μνήμης σε ορισμένα μέρη του υλικολογισμικού. Μία από τις ευπάθειες που ανακαλύφθηκαν ήταν μια ειδική περίπτωση υπερχείλισης μπλοκ μπλοκ ThreadX. Αυτή η ευπάθεια μπορεί να προκληθεί χωρίς αλληλεπίδραση του χρήστη κατά τη σάρωση για διαθέσιμα δίκτυα. "

Επειδή το υλικολογισμικό έχει σχεδιαστεί για αναζήτηση δικτύων Wi-Fi κάθε πέντε λεπτά, ο Selianin εξήγησε ότι όλοι οι εισβολείς θα το κάνουν πρέπει να κάνετε είναι να στείλετε λανθασμένα πακέτα Wi-Fi σε μια συσκευή που τρέχει το chipset και στη συνέχεια να εκκινήσει κακόβουλο κώδικα για να διοχετεύσει το σκεύη, εξαρτήματα.

Πρόσθεσε ότι το exploit λειτούργησε ακόμη και όταν οι συσκευές δεν ήταν καν συνδεδεμένες σε δίκτυο Wi-Fi. Είπε: «Αυτός είναι ο λόγος για τον οποίο αυτό το σφάλμα είναι τόσο δροσερό και παρέχει την ευκαιρία να εκμεταλλευτούμε κυριολεκτικά τις συσκευές αλληλεπίδραση μηδενικού κλικ σε οποιαδήποτε κατάσταση ασύρματης σύνδεσης (ακόμα και όταν μια συσκευή δεν είναι συνδεδεμένη σε καμία δίκτυο)."

Ο ερευνητής είπε ότι υπήρχαν δύο τρόποι εκμετάλλευσης αυτής της ευπάθειας, με έναν συγκεκριμένο για το Marvell chipset, το οποίο επιλέχθηκε για τη μελέτη λόγω του τεράστιου αριθμού συσκευών που βασίζονται σε αυτό για Wi-Fi συνδεσιμότητα. Το δεύτερο θα μπορούσε να λειτουργήσει σε οποιαδήποτε από τις 6,2 δισεκατομμύρια συσκευές στη γη που χρησιμοποιούν το υλικολογισμικό που βασίζεται στο ThreadX.

Ο ερευνητής το αναλύει στο παρακάτω βίντεο:

Πόσες συσκευές διαθέτετε που θα μπορούσαν να είναι ευάλωτες σε αυτό το ελάττωμα ασφαλείας; Ενημερώστε μας @TrustedReviews στο Twitter.