वाई-फाई भेद्यता एक्सबॉक्स वन, पीएस 4, सरफेस और क्रोमबुक को उजागर करती है
कई लोकप्रिय गेम कंसोल, स्मार्टफोन, लैपटॉप और IoT डिवाइस में एक वाई-फाई चिप होती है जिसमें एक गंभीर सुरक्षा भेद्यता होती है, शोधों ने दावा किया है।
थ्रेडएक्स में एक कमजोरी पाई गई, जो एक वास्तविक समय ऑपरेटिंग सिस्टम है जिसका उपयोग विशाल के वाई-फाई चिप्स में फर्मवेयर के रूप में किया जाता है नए प्रकाशित किए गए शोध में एंबी के डेनिस सेलियानिन के अनुसार, उपकरणों की श्रेणी का आसानी से फायदा उठाया जा सकता है सोमवार।
Marvell Avastar 88W8897 चिपसेट जैसे उपकरणों में चित्रित किया गया है एक्सबॉक्स वन, PS4, सैमसंग क्रोमबुक, गैलेक्सी J1 फोन, माइक्रोसॉफ्ट सर्फेस लैपटॉप और वाल्व स्टीमलिंक कास्ट फोन।
के साथ एक साक्षात्कार में ZDNet, सेलियनिन ने बताया कि बैड एक्टर्स द्वारा थ्रेडएक्स फर्मवेयर भेद्यता का कितनी आसानी से फायदा उठाया जा सकता है।
सम्बंधित: PS5 नवीनतम
उन्होंने कहा: "मैं फर्मवेयर के कुछ हिस्सों में ~ 4 कुल स्मृति भ्रष्टाचार मुद्दों की पहचान करने में कामयाब रहा। खोजी गई कमजोरियों में से एक थ्रेडएक्स ब्लॉक पूल के अतिप्रवाह का एक विशेष मामला था। उपलब्ध नेटवर्क के लिए स्कैनिंग के दौरान उपयोगकर्ता की सहभागिता के बिना यह भेद्यता को ट्रिगर किया जा सकता है। "
क्योंकि फर्मवेयर को हर पांच मिनट में वाई-फाई नेटवर्क की खोज करने के लिए डिज़ाइन किया गया है, सेलियानिन ने समझाया कि सभी हमलावर होंगे चिपसेट को रॉक करने वाले डिवाइस में विकृत वाई-फाई पैकेट भेजने की आवश्यकता है और फिर कमांडर को दुर्भावनापूर्ण कोड लॉन्च करें हार्डवेयर।
उन्होंने यह भी कहा कि जब डिवाइस वाई-फाई नेटवर्क से जुड़े नहीं थे, तब भी उन्होंने शोषण को जोड़ा। उन्होंने कहा: "यही कारण है कि यह बग इतना ठंडा है और शाब्दिक रूप से उपकरणों का दोहन करने का अवसर प्रदान करता है वायरलेस कनेक्शन के किसी भी राज्य में शून्य-क्लिक इंटरैक्शन (तब भी जब कोई उपकरण किसी से जुड़ा नहीं है नेटवर्क)।"
शोधकर्ता ने कहा कि इस भेद्यता के दोहन के दो तरीके थे, एक मार्वल के लिए विशिष्ट के साथ चिपसेट, जिसे अध्ययन के लिए चुना गया था, क्योंकि इस पर भरोसा करने वाले उपकरणों की संख्या वाई-फाई के लिए थी कनेक्टिविटी। थ्रेडएक्स-आधारित फर्मवेयर चलाने वाली पृथ्वी पर 6.2 बिलियन उपकरणों में से कोई भी दूसरा काम कर सकता है।
शोधकर्ता इसे नीचे दिए गए वीडियो में तोड़ता है:
आपके पास कितने उपकरण हैं जो इस सुरक्षा दोष की चपेट में आ सकते हैं? हमें ट्विटर पर @TrustedReviews बताएं।