62億臺裝置受影響 黑客無需點選就能破解你的WiFi

根據Embedi安全研究專家Denis Selianin今天披露的報告，Marvell Avastar 88W8897無線晶片組韌體存在安全漏洞，導致全球數十億臺使用該晶片的筆記本、智慧手機、遊戲裝置、路由器和物聯網裝置存在安全隱患。

在報告中，Selianin描述瞭如何在不需要使用者任何互動的情況下，利用88W8897無線晶片組上安裝的ThreadX韌體來執行惡意程式碼。ThreadX是一種實時作業系統（RTOS），已經作為數十億臺裝置的韌體。

研究人員選擇這款WiFi SoC（system-on-a-chip），是因為88W8897是目前市場上最受歡迎的WiFi晶片組之一，被廣泛部署於PlayStation 4、Xbox One、微軟Surface系列膝上型電腦、三星Chromebook系列、三星Galaxy J1手機和Valve SteamLink直播裝置等等。

Selianin表示：“我已經設法在該韌體的部分程式碼中發現了4個記憶體損壞問題。發現的漏洞之一就是ThreadX塊池溢位的特殊情況。在掃描可用網路時，無需使用者互動即可觸發此漏洞。”研究人員說，掃描新WiFi網路的韌體功能每五分鐘自動啟動一次，這使得入侵變得非常簡單。攻擊者所要做的就是向任何使用Marvell Avastar WiFi晶片組的裝置傳送格式錯誤的WiFi資料包，等到該功能啟動，執行惡意程式碼並接管裝置。

原文連結（包含視訊，多圖）：https://www.cnbeta.com/articles/tech/810355.htm

來源：cnBeta.COM

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多資訊：

• 機票預訂系統淪陷，使用者隱私岌岌可危
  

• 美國國防部內部網路安全監察報告：軍方做得非常糟糕
  

• 研究顯示大多數美國成年使用者不知道facebook會列出他們的興趣和特徵
  

• 週六大彙總 | 看雪論壇精華優秀文章