波及PS4、XB1、Surface等62亿台设备的Wi-Fi安全漏洞被发现
分享
据外媒报道,1月18日Embedi安全研究人员Denis Selianin发现了一个漏洞,该漏洞影响了部署在各种设备(如笔记本电脑,智能手机,游戏设备,路由器和物联网设备)中的流行Wi-Fi芯片组的固件。根据Selianin的说法,这个漏洞会影响ThreadX,这是一个实时操作系统,可用作数十亿设备的固件。
在报告中,Selianin描述了如何利用Marvell Avastar 88W8897无线芯片组上安装的ThreadX固件来执行恶意代码而无需任何用户交互。研究人员选择的WiFi SoC是市场上最受欢迎的WiFi芯片组之一,部署了索尼PlayStation 4,Xbox One,微软Surface笔记本电脑,三星Chromebook等设备,在搜索网络信号时就可以被有心之士利用,设备接收到恶意代码后造成4种内存损坏,无需交互就沦为“肉鸡”。
Selianin称,WiFi SoC上没有开发缓解措施,设备驱动程序可能会暴露,以便设备升级到主机应用程序处理器,即使在设备无法直接访问主机内存的情况下也将是如此。
目前,Selianin已经将自己的发现通报给厂商,据说补丁正在制作中。
1人已赞