Wi-Fi ievainojamība atstāj pakļautu Xbox One, PS4, Surface un Chromebook datorus
Vairāki populāri spēļu konsoli, viedtālruņi, klēpjdatori un IoT ierīces satur Wi-Fi mikroshēmu ar nopietnu drošības ievainojamību, apgalvo pētījumi.
Vājums, kas atrasts ThreadX, kas ir reāllaika operētājsistēma, ko izmanto kā programmaparatūru milzīgas Wi-Fi mikroshēmās ierīču klāstu, varētu viegli izmantot, saskaņā ar Denis Selianin no Embedi, jaunajos pētījumos, kas publicēti Pirmdiena.
Marvell Avastar 88W8897 mikroshēmojums ir parādīts tādās ierīcēs kā Xbox One, PS4, Samsung Chromebook datori, Galaxy J1 tālruņi, Microsoft Surface klēpjdatori un Valve SteamLink lietie tālruņi.
Intervijā ar ZDNet, Selianins paskaidroja, cik viegli slikti aktieri var izmantot ThreadX programmaparatūras ievainojamību.
Saistīts: PS5 jaunākais
Viņš teica: “Man ir izdevies noteikt ~ 4 atmiņas bojājuma problēmas dažās programmaparatūras daļās. Viena no atklātajām ievainojamībām bija īpašs ThreadX bloku kopas pārpildes gadījums. Šo ievainojamību var izraisīt bez lietotāju mijiedarbības, meklējot pieejamos tīklus. ”
Tā kā programmaparatūra ir paredzēta Wi-Fi tīklu meklēšanai ik pēc piecām minūtēm, Selianins paskaidroja, ka visi uzbrucēji to darīs Nepieciešams nosūtīt nepareizi veidotas Wi-Fi paketes uz ierīci, kas šūpo mikroshēmu, un pēc tam palaist ļaunprātīgu kodu, lai komandētu aparatūra.
Viņš piebilda, ka izmantojums pat darbojās, ja ierīces pat nebija savienotas ar Wi-Fi tīklu. Viņš teica: “Tāpēc šī kļūda ir tik forša un sniedz iespēju burtiski izmantot ierīces nulles klikšķa mijiedarbība jebkurā bezvadu savienojuma stāvoklī (pat ja ierīce nav savienota ar nevienu tīkls). ”
Pētnieks teica, ka ir divi šīs ievainojamības izmantošanas veidi, no kuriem viens ir raksturīgs Marvell mikroshēmojumu komplekts, kas tika izvēlēts pētījumam, jo to ierīču skaits, kuras paļaujas uz to Wi-Fi savienojamība. Otrais varētu darboties jebkurā no 6,2 miljardiem ierīču uz zemes, kurās darbojas ThreadX balstīta programmaparatūra.
Pētnieks to iedala zemāk esošajā videoklipā:
Cik jums pieder ierīču, kuras varētu būt neaizsargātas pret šo drošības kļūdu? Informējiet mūs vietnē Twitter par @ Trust_Reviews.
