62億臺裝置受影響 黑客無需點選就能破解你的WiFi

Editor發表於2019-01-21

根據Embedi安全研究專家Denis Selianin今天披露的報告,Marvell Avastar 88W8897無線晶片組韌體存在安全漏洞,導致全球數十億臺使用該晶片的筆記本、智慧手機、遊戲裝置、路由器和物聯網裝置存在安全隱患。


在報告中,Selianin描述瞭如何在不需要使用者任何互動的情況下,利用88W8897無線晶片組上安裝的ThreadX韌體來執行惡意程式碼。ThreadX是一種實時作業系統(RTOS),已經作為數十億臺裝置的韌體。


62億臺裝置受影響 黑客無需點選就能破解你的WiFi


研究人員選擇這款WiFi SoC(system-on-a-chip),是因為88W8897是目前市場上最受歡迎的WiFi晶片組之一,被廣泛部署於PlayStation 4、Xbox One、微軟Surface系列膝上型電腦、三星Chromebook系列、三星Galaxy J1手機和Valve SteamLink直播裝置等等。


Selianin表示:“我已經設法在該韌體的部分程式碼中發現了4個記憶體損壞問題。發現的漏洞之一就是ThreadX塊池溢位的特殊情況。在掃描可用網路時,無需使用者互動即可觸發此漏洞。”研究人員說,掃描新WiFi網路的韌體功能每五分鐘自動啟動一次,這使得入侵變得非常簡單。攻擊者所要做的就是向任何使用Marvell Avastar WiFi晶片組的裝置傳送格式錯誤的WiFi資料包,等到該功能啟動,執行惡意程式碼並接管裝置。


原文連結(包含視訊,多圖):https://www.cnbeta.com/articles/tech/810355.htm


來源:cnBeta.COM

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多資訊:






相關文章