Уязвимость Wi-Fi оставляет незащищенными Xbox One, PS4, Surface и Chromebook

Исследователи утверждают, что ряд популярных игровых консолей, смартфонов, ноутбуков и устройств IoT содержит чип Wi-Fi с серьезной уязвимостью.

Слабость, обнаруженная в ThreadX, операционной системе реального времени, используемой в качестве прошивки в микросхемах Wi-Fi огромного По словам Дениса Селианина из Embedi, в новом исследовании, опубликованном на Понедельник.

Чипсет Marvell Avastar 88W8897 используется в таких устройствах, как Xbox One, PS4, Chromebook Samsung, телефоны Galaxy J1, ноутбуки Microsoft Surface и литые телефоны Valve SteamLink.

В интервью с ZDNet, Селианин объяснил, насколько легко уязвимость прошивки ThreadX может быть использована злоумышленниками.

Связанный: PS5 последняя

Он сказал: «Мне удалось выявить около 4 общих проблем с повреждением памяти в некоторых частях прошивки. Одна из обнаруженных уязвимостей - частный случай переполнения пула блоков ThreadX. Эта уязвимость может быть активирована без вмешательства пользователя во время сканирования доступных сетей ».

Поскольку прошивка предназначена для поиска сетей Wi-Fi каждые пять минут, Селианин объяснил, что все злоумышленники могут необходимо отправить искаженные пакеты Wi-Fi на устройство, раскачивающее набор микросхем, а затем запустить вредоносный код для захвата аппаратное обеспечение.

Он добавил, что эксплойт работал даже тогда, когда устройства даже не были подключены к сети Wi-Fi. Он сказал: «Вот почему эта ошибка такая крутая и дает возможность эксплуатировать устройства буквально с взаимодействие без щелчка при любом состоянии беспроводного подключения (даже если устройство не подключено к какому-либо сеть)."

Исследователь сказал, что существует два способа эксплуатации этой уязвимости, один из которых характерен для Marvell. набор микросхем, который был выбран для исследования из-за огромного количества устройств, которые используют его для Wi-Fi. возможность подключения. Второй может работать на любом из 6,2 миллиарда устройств на Земле, на которых установлена ​​прошивка на основе ThreadX.

Исследователь разбирает это на видео ниже:

Сколько у вас устройств, которые могут быть уязвимы для этой бреши в безопасности? Дайте нам знать @TrustedReviews в Twitter.