La vulnerabilità Wi-Fi lascia esposti Xbox One, PS4, Surface e Chromebook

Un certo numero di popolari console di gioco, smartphone, laptop e dispositivi IoT contengono un chip Wi-Fi con una grave vulnerabilità di sicurezza, hanno affermato le ricerche.

Una debolezza riscontrata in ThreadX, che è un sistema operativo in tempo reale utilizzato come firmware nei chip Wi-Fi di un enorme gamma di dispositivi, potrebbe essere facilmente sfruttata, secondo Denis Selianin di Embedi, in una nuova ricerca pubblicata su Lunedi.

Il chipset Marvell Avastar 88W8897 è presente in dispositivi come il Xbox One, PS4, Chromebook Samsung, telefoni Galaxy J1, laptop Microsoft Surface e telefoni Valve SteamLink cast.

In un'intervista con ZDNet, Selianin ha spiegato con quanta facilità la vulnerabilità del firmware ThreadX potrebbe essere sfruttata da cattivi attori.

Relazionato: L'ultima versione di PS5

Ha detto: "Sono riuscito a identificare ~ 4 problemi di danneggiamento della memoria totale in alcune parti del firmware. Una delle vulnerabilità scoperte era un caso speciale di overflow del pool di blocchi ThreadX. Questa vulnerabilità può essere attivata senza l'interazione dell'utente durante la scansione delle reti disponibili ".

Poiché il firmware è progettato per cercare reti Wi-Fi ogni cinque minuti, Selianin ha spiegato che tutto un attaccante lo farebbe è necessario inviare pacchetti Wi-Fi malformati a un dispositivo che oscilla il chipset e quindi avviare codice dannoso per requisire hardware.

Ha aggiunto che l'exploit funzionava anche quando i dispositivi non erano nemmeno collegati a una rete Wi-Fi. Ha detto: "Ecco perché questo bug è così interessante e offre l'opportunità di sfruttare letteralmente i dispositivi con interazione senza clic in qualsiasi stato della connessione wireless (anche quando un dispositivo non è connesso ad alcun Rete)."

Il ricercatore ha detto che c'erano due modi per sfruttare questa vulnerabilità, con uno specifico per il Marvell chipset, che è stato scelto per lo studio a causa dell'enorme numero di dispositivi che si basano su di esso per il Wi-Fi connettività. Il secondo potrebbe funzionare su uno qualsiasi dei 6,2 miliardi di dispositivi al mondo che eseguono il firmware basato su ThreadX.

Il ricercatore lo scompone nel video qui sotto:

Quanti dispositivi possiedi che potrebbero essere vulnerabili a questa falla di sicurezza? Fateci sapere @TrustedReviews su Twitter.