Nul
Details zijn vandaag gepubliceerd over een kwetsbaarheid die van de firmware van een populaire WiFi-chipset ingezet in een breed scala van apparaten, zoals laptops, smartphones, gaming rigs, routers en Internet of Things (IoT) apparaten.
Ontdekt door Embedi onderzoeker Denis Selianin, de kwetsbaarheid, impact ThreadX, een real-time operating system (RTOS) dat wordt gebruikt als de firmware voor miljarden apparaten.
In een vandaag gepubliceerd rapport, Selianin beschreven hoe iemand zou kunnen benutten van de ThreadX firmware geïnstalleerd op een Marvell Avastar 88W8897 draadloze chipset kwaadaardige code wordt uitgevoerd zonder enige interactie van de gebruiker.
De onderzoeker ervoor gekozen deze WiFi-SoC (system-on-a-chip), want dit is één van de meest populaire WiFi-chipsets op de markt, ingezet met apparaten zoals de Sony PlayStation 4, Xbox Één, Microsoft Surface laptops, Samsung Chromebooks van Samsung Galaxy J1 smartphones, en Klep SteamLink cast apparaten, maar een paar te noemen.
“Ik heb weten te identificeren ~4 totaal geheugen corruptie in sommige delen van de firmware,” zei Selianin. “Een van de ontdekte kwetsbaarheden was een speciaal geval van ThreadX blok zwembad met overloop. Deze kwetsbaarheid kan worden geactiveerd zonder interactie van de gebruiker tijdens het scannen naar beschikbare netwerken.”
De onderzoeker zegt dat de firmware-functie om te zoeken naar nieuwe draadloze netwerken wordt automatisch gestart elke vijf minuten, waardoor de exploitatie triviaal. Een aanvaller hoeft te doen is sturen verkeerd WiFi-pakketten naar een apparaat met een Marvell Avastar WiFi chipset en wacht totdat de functie wordt gestart, kwaadaardige code wordt uitgevoerd en de overname van het apparaat.
“Dat is de reden waarom deze bug is zo cool en biedt een gelegenheid om misbruik te maken van apparaten letterlijk met de zero-click interactie op een staat van de draadloze verbinding (zelfs wanneer een apparaat niet is aangesloten op een netwerk),” Selianin zei.
Bovendien, de onderzoeker zegt hij wees ook op de twee methoden die misbruik maken van deze techniek, één die specifiek is voor Marvell ‘ s eigen implementatie van de ThreadX firmware, en dat is generiek en kan worden toegepast op elk ThreadX-gebaseerde firmware, die, volgens de ThreadX homepage, kan een impact zo veel als 6,2 miljard apparaten.
Selianin verslag bevat de technische details op het uitbuiten van de kwetsbaarheid en een demo video (embeded hieronder). Proof-of-concept code niet is uitgebracht, voor de hand liggende redenen. Patches zijn in de werken.
Meer zekerheid:
Sommige Android-GPS apps zijn slechts het tonen van advertenties op de top van Google MapsTemporary fix beschikbaar voor één van de twee Windows zero-days uitgebracht in DecemberOnline winkels voor overheden en multinationals gehackt via nieuwe beveiliging flawTwitter bug geopenbaard eigen tweets voor sommige Android-gebruikers om bijna vijf jaar
Advertising netwerk in het gedrang te leveren creditcard stelen codeWordPress te geven waarschuwingen op servers met verouderde PHP versionsTwitter berichten russische cybersecurity bedrijf geholpen NSA lek sonde CNET
Marriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublic
Verwante Onderwerpen:
Hardware
Beveiliging TV
Data Management
CXO
Datacenters
0