Zaradi ranljivosti Wi-Fi so Xbox One, PS4, Surface in Chromebooki izpostavljeni
Številne priljubljene igralne konzole, pametni telefoni, prenosniki in naprave IoT vsebujejo čip Wi-Fi z resno varnostno ranljivostjo, trdijo raziskave.
Slabost, ki jo najdemo v ThreadX, ki je operacijski sistem v realnem času, ki se uporablja kot vdelana programska oprema v čipih Wi-Fi velikega Po mnenju Denisa Selianina iz Embedija je bilo v novi raziskavi, objavljeni dne, mogoče enostavno uporabiti vrsto naprav Ponedeljek.
Nabor čipov Marvell Avastar 88W8897 je predstavljen v napravah, kot je Xbox ena, PS4, Chromebooki Samsung, telefoni Galaxy J1, prenosniki Microsoft Surface in telefoni Valve SteamLink.
V intervjuju z ZDNet, Je Selianin razložil, kako zlahka lahko igralci izrabijo ranljivost vdelane programske opreme ThreadX.
Sorodno: PS5 najnovejši
Rekel je: "V nekaterih delih vdelane programske opreme sem uspel prepoznati približno 4 težave s poškodbami pomnilnika. Ena od odkritih ranljivosti je bil poseben primer prelivanja področja blokov ThreadX. To ranljivost je mogoče sprožiti brez interakcije uporabnika med iskanjem razpoložljivih omrežij. "
Ker je vdelana programska oprema namenjena iskanju omrežij Wi-Fi vsakih pet minut, je Selianin pojasnil, da bi jo napadalci morate poslati napačno oblikovane pakete Wi-Fi v napravo, ki ziba nabor čipov, in nato zagnati zlonamerno kodo, da ukaže strojne opreme.
Dodal je, da je izkoriščanje delovalo celo takrat, ko naprave sploh niso bile povezane v omrežje Wi-Fi. Rekel je: "Zato je ta napaka tako kul in ponuja priložnost za dobesedno uporabo naprav interakcija brez klika pri katerem koli stanju brezžične povezave (tudi če naprava ni povezana z nobeno omrežje). "
Raziskovalec je dejal, da obstajata dva načina izkoriščanja te ranljivosti, eden pa je značilen za Marvella čip, ki je bil za študijo izbran zaradi velikega števila naprav, ki se nanj zanašajo za Wi-Fi povezljivost. Druga bi lahko delovala na kateri koli od 6,2 milijarde naprav na svetu, v katerih je nameščena vdelana programska oprema, ki temelji na ThreadX.
Raziskovalec jo razčleni v spodnjem videu:
Koliko naprav imate v lasti, ki bi lahko bile izpostavljene tej varnostni napaki? Sporočite nam @TrustedReviews na Twitterju.
