泡泡网科技生活频道 PCPOP首页      /      科技生活频道     /      动态    /    正文

波及PS4、XB1、Surface等62亿台设备的Wi-Fi安全漏洞被发现

  据外媒报道,1月18日Embedi安全研究人员Denis Selianin发现了一个漏洞,该漏洞影响了部署在各种设备(如笔记本电脑,智能手机,游戏设备,路由器和物联网设备)中的流行Wi-Fi芯片组的固件。根据Selianin的说法,这个漏洞会影响ThreadX,这是一个实时操作系统,可用作数十亿设备的固件。

  在报告中,Selianin描述了如何利用Marvell Avastar 88W8897无线芯片组上安装的ThreadX固件来执行恶意代码而无需任何用户交互。研究人员选择的WiFi SoC是市场上最受欢迎的WiFi芯片组之一,部署了索尼PlayStation 4,Xbox One,微软Surface笔记本电脑,三星Chromebook等设备,在搜索网络信号时就可以被有心之士利用,设备接收到恶意代码后造成4种内存损坏,无需交互就沦为“肉鸡”。

  Selianin称,WiFi SoC上没有开发缓解措施,设备驱动程序可能会暴露,以便设备升级到主机应用程序处理器,即使在设备无法直接访问主机内存的情况下也将是如此。

  目前,Selianin已经将自己的发现通报给厂商,据说补丁正在制作中。

1人已赞

关注我们

泡泡网

手机扫码关注