Noll
Information har offentliggjorts i dag om en sårbarhet som påverkar den fasta programvaran i en populär wi-fi trådlöst Lan chipset användas i ett brett utbud av enheter, såsom bärbara datorer, smartphones, spel riggar, routrar, Internet of Things (IoT) – enheter.
Upptäckt av Embedi forskare Denis Selianin, sårbarhet för påverkan ThreadX, ett realtidsoperativsystem (RTOS) som används som firmware för flera miljarder enheter.
I en rapport som publiceras idag, Selianin beskrivs hur någon kan utnyttja ThreadX firmware installerad på en Marvell Avastar 88W8897 trådlöst chipset för att köra skadlig kod utan någon interaktion med användaren.
Forskaren valde denna WiFi-SoC (“system-on-a-chip”), eftersom detta är en av de mest populära WiFi-kretsar på marknaden, som har satts in med enheter som till exempel Sony PlayStation 4, Xbox, Microsoft Surface bärbara datorer, Samsung Chromebook Samsung Galaxy J1 smartphones och Ventil SteamLink gjutna enheter, bara för att nämna några.
“Jag har lyckats identifiera ~4 totalt minne korruption problem i vissa delar av firmware,” sade Selianin. “En av de upptäckta sårbarheter var ett specialfall av ThreadX block overflow pool. Denna sårbarhet kan utlösas utan interaktion med användaren under de söker efter tillgängliga nätverk.”
Forskaren säger att firmware-funktion för att söka efter nya WiFi-nätverk ska startas automatiskt varje fem minuter, vilket gör exploatering trivialt. Alla för en angripare har att göra är att skicka felaktigt Wi-paket till en enhet med en Marvell Avastar Wi-chipset och vänta tills den funktion lanseringar, för att köra skadlig kod och ta över enheten.
“Det är därför att det här felet är så cool och ger en möjlighet att utnyttja enheter bokstavligen med noll på interaktion på någon av trådlös anslutning (även när enheten inte är ansluten till något nätverk),” Selianin sagt.
Dessutom, forskaren säger att han identifierade också två metoder för att utnyttja denna teknik, som är specifika för marvells egen genomförandet av ThreadX firmware, och en som är generella och kan tillämpas på alla ThreadX-baserat firmware, som enligt ThreadX hemsida, skulle kunna påverka så mycket som 6,2 miljarder enheter.
Selianin rapport innehåller tekniska uppgifter om att utnyttja den sårbarhet och en demo-video (bädda nedan). Proof-of-concept-koden har inte släppts, av uppenbara skäl. Plåster är på gång.
Mer trygghet:
Vissa Android-GPS-appar är bara att visa annonser på Google MapsTemporary fixa tillgängliga för en av de två Fönstren noll-dagar släpptes i DecemberOnline butiker för regeringar och multinationella företag hackad via ny säkerhet flawTwitter bugg visade privata tweets för vissa Android-användare för nästan fem år
Reklam nätverk äventyras för att leverera kreditkort stjäla codeWordPress att visa varningar på servrar som kör gamla PHP versionsTwitter meddelanden till ryska it-företaget hjälpte NSA läcka sond CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Hårdvara
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0