Nul
Detaljer er blevet offentliggjort i dag om en sårbarhed, som påvirker firmware på en populær WiFi chips anvendes i en bred vifte af enheder, såsom bærbare computere, smartphones, gaming rigs, routere, og Internet of Things (IoT) – enheder.
Opdaget af Embedi forsker Denis Selianin, sårbarhed virkninger ThreadX, en real-time operating system (RTOS), der er brugt som firmware for milliarder af enheder.
I en rapport offentliggjort i dag, Selianin beskrevet, hvordan nogen kunne udnytte ThreadX firmware, der er installeret på en Marvell Avastar 88W8897 trådløse chipsæt til at afvikle ondsindet kode uden brugerens interaktion.
Forskeren har valgt denne WiFi SoC (system-on-a-chip), fordi dette er en af de mest populære WiFi chipsæt på markedet, bliver indsat med enheder såsom Sony PlayStation 4, og Xbox One, Microsoft Surface, laptops, Samsung Chromebooks, Samsung Galaxy J1 smartphones, og Ventilen SteamLink stemmer enheder, bare for at nævne et par stykker.
“Jeg har formået at identificere ~4 total hukommelse korruption spørgsmål i nogle dele af firmwaren,” sagde Selianin. “En af de fundne sårbarheder var et særligt tilfælde af ThreadX blok swimmingpool overløb. Denne sårbarhed kan udløses uden bruger-interaktion under en scanning for tilgængelige netværk.”
Forskeren siger, at firmware-funktion til at scanne for nye WiFi-netværk starter automatisk hvert femte minut, hvilket gør udnyttelsen trivielle. Alle en angriber skal gøre er at sende misdannet WiFi pakker til enhver enhed med en Marvell Avastar WiFi chipsæt, og vent, indtil den funktion, lancerer, til at afvikle ondsindet kode og tage over enheden.
“Det er derfor, denne fejl er så cool og giver en mulighed for at udnytte enheder bogstaveligt talt med nul-klik interaktion på enhver stat af trådløs forbindelse (selv når en enhed ikke er forbundet til noget netværk),” Selianin sagde.
Desuden forsker siger, at han også identificeret to metoder til at udnytte denne teknik, en, der er bestemt til Marvell ‘ s egen gennemførelse af ThreadX firmware, og en, der er generisk og kan anvendes til alle ThreadX-baseret firmware, som ifølge ThreadX hjemmeside, kan påvirke så meget som 6.2 milliarder enheder.
Selianin ‘ s rapport indeholder de tekniske detaljer på at udnytte den svaghed, og en demo-video (embeded nedenfor). Proof-of-concept koden ikke er blevet udgivet, af indlysende grunde. Patches er i støbeskeen.
Mere sikkerhed dækning:
Nogle Android GPS apps er bare at vise annoncer på toppen af Google MapsTemporary fix rådighed for den ene af de to Windows nul-dage udgivet i DecemberOnline butikker for regeringer og multinationale selskaber har hacket via nye sikkerhed flawTwitter fejl afsløret private tweets for nogle Android-brugere, for næsten fem år
Reklame netværk kompromitteret til at levere kreditkort stjæle codeWordPress at vise advarsler på servere, der kører forældet PHP versionsTwitter beskeder til russisk cybersecurity firma hjalp NSA lækagen sonden CNET
Marriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæster TechRepublic
Relaterede Emner:
Hardware
Sikkerhed-TV
Data Management
CXO
Datacentre
0