Luka w Wi-Fi naraża Xbox One, PS4, Surface i Chromebooki
Wiele popularnych konsol do gier, smartfonów, laptopów i urządzeń IoT zawiera chip Wi-Fi z poważną luką w zabezpieczeniach - twierdzą naukowcy.
Słabość znaleziona w ThreadX, który jest systemem operacyjnym czasu rzeczywistego używanym jako oprogramowanie układowe w układach Wi-Fi ogromnego wielu urządzeń, według Denisa Selianina z Embedi, można z łatwością wykorzystać w nowych badaniach opublikowanych na stronie Poniedziałek.
Chipset Marvell Avastar 88W8897 jest stosowany w urządzeniach takich jak Xbox One, PS4, Chromebooki Samsung, telefony Galaxy J1, laptopy Microsoft Surface i telefony Cast Valve SteamLink.
W rozmowie z ZDNet, Selianin wyjaśnił, jak łatwo luka w oprogramowaniu ThreadX może zostać wykorzystana przez złych aktorów.
Związane z: Najnowsze PS5
Powiedział: „Udało mi się zidentyfikować łącznie ~ 4 problemy z uszkodzeniem pamięci w niektórych częściach oprogramowania układowego. Jedną z wykrytych luk był specjalny przypadek przepełnienia puli bloków ThreadX. Tę lukę można uruchomić bez interakcji użytkownika podczas skanowania w poszukiwaniu dostępnych sieci ”.
Ponieważ oprogramowanie układowe jest zaprojektowane do wyszukiwania sieci Wi-Fi co pięć minut, Selianin wyjaśnił, że zrobi to każdy atakujący wystarczy wysłać zniekształcone pakiety Wi-Fi do urządzenia kołyszącego chipsetem, a następnie uruchomić złośliwy kod, aby przejąć sprzęt komputerowy.
Dodał, że exploit działał nawet wtedy, gdy urządzenia nie były nawet podłączone do sieci Wi-Fi. Powiedział: „Dlatego ten błąd jest tak fajny i daje możliwość dosłownie wykorzystywać urządzenia interakcja bez kliknięć w dowolnym stanie połączenia bezprzewodowego (nawet jeśli urządzenie nie jest z nim połączone sieć)."
Badacz powiedział, że istnieją dwa sposoby wykorzystania tej luki, w tym jeden specyficzny dla Marvell chipset, który został wybrany do badania ze względu na ogromną liczbę urządzeń korzystających z niego w zakresie Wi-Fi łączność. Drugi może działać na dowolnym z 6,2 miliarda urządzeń na świecie, na których działa oprogramowanie układowe oparte na ThreadX.
Badacz wyjaśnia to na poniższym filmie:
Ile posiadasz urządzeń, które mogą być podatne na tę lukę w zabezpieczeniach? Daj nam znać @TrustedReviews na Twitterze.