Zraniteľnosť Wi-Fi ponecháva Xbox One, PS4, Surface a Chromebooky vystavené
Výskumy tvrdia, že množstvo populárnych herných konzol, smartfónov, notebookov a zariadení internetu vecí obsahuje čip Wi-Fi s vážnou chybou zabezpečenia.
Slabosť nájdená v ThreadX, čo je operačný systém v reálnom čase používaný ako firmvér obrovských čipov Wi-Fi Denis Selianin z Embedi, nový výskum publikovaný dňa Pondelok.
Čipová sada Marvell Avastar 88W8897 sa objavuje v zariadeniach ako Xbox One, PS4, Chromebooky Samsung, telefóny Galaxy J1, notebooky Microsoft Surface a telefóny Cast ValLink.
V rozhovore s ZDNet, Selianin vysvetlil, ako ľahko môžu byť zraniteľnosť firmvéru ThreadX zneužitá zlými hercami.
Súvisiace: PS5 najnovšie
Povedal: „Podarilo sa mi zistiť ~ 4 problémy s celkovým poškodením pamäte v niektorých častiach firmvéru. Jednou z objavených zraniteľností bol špeciálny prípad pretečenia fondu blokov ThreadX. Túto chybu zabezpečenia je možné spustiť bez interakcie používateľa počas vyhľadávania dostupných sietí. “
Pretože je firmvér navrhnutý tak, aby každých päť minút vyhľadával siete Wi-Fi, Selianin vysvetlil, že to urobí každý útočník musíte poslať poškodené pakety Wi-Fi na zariadenie kolísajúce s čipovou sadou a potom spustiť škodlivý kód, aby ste ovládli hardvér.
Dodal, že exploit fungoval aj vtedy, keď zariadenia neboli dokonca pripojené k sieti Wi-Fi. Povedal: „Preto je táto chyba taká skvelá a poskytuje príležitosť doslova využívať zariadenia interakcia bez kliknutia v akomkoľvek stave bezdrôtového pripojenia (aj keď zariadenie nie je pripojené k žiadnemu) sieť). “
Vedec uviedol, že existujú dva spôsoby zneužitia tejto zraniteľnosti, pričom jeden je špecifický pre Marvella čipset, ktorý bol pre túto štúdiu vybraný z dôvodu veľkého počtu zariadení, ktoré sa na ňu spoliehajú pri Wi-Fi pripojenie. Druhá by mohla fungovať na ktoromkoľvek zo 6,2 miliárd zariadení na Zemi, na ktorých beží firmvér založený na ThreadX.
Výskumník to rozdeľuje na videu nižšie:
Koľko zariadení vlastníte a ktoré by mohli byť zraniteľné voči tejto bezpečnostnej chybe? Dajte nám vedieť @TrustedReviews na Twitteri.