Bir Wi-Fi güvenlik açığı keşfedildi: PS4, XB1 ve Surface dahil 6,2 milyar cihazı etkiledi
Embedi güvenlik araştırma uzmanı Denis Selianin tarafından 20 Ocak'ta açıklanan bir rapora göre, Marvell Avastar 88W8897 kablosuz yonga seti ürün yazılımının güvenlik açıkları vardır ve bu da dünya çapında çipi kullanan milyarlarca dizüstü bilgisayarın, akıllı telefonun, oyun cihazının, yönlendiricinin ve IoT cihazının güvenliğini sağlar. Gizli tehlikeler.
Raporda Selianin, herhangi bir kullanıcı etkileşimi olmadan kötü amaçlı kod yürütmek için Avastar 88W8897 kablosuz yonga setinde yüklü olan ThreadX ürün yazılımının nasıl kullanılacağını anlattı. ThreadX, milyarlarca cihaz için aygıt yazılımı olarak kullanılan gerçek zamanlı bir işletim sistemidir (RTOS).
88W8897, piyasadaki en popüler WiFi yonga setlerinden biri olduğu için araştırmacılar bu WiFi SoC'yi (çip üzerinde sistem) seçiyor. Bu, endüstrinin ilk 802.11ac 2 x 2 birleşik kablosuz çipi ve NF'yi destekliyor , Bluetooth 4.0, mobil çoklu giriş çoklu çıkış (MIMO) ve iletim hüzmeleme ve diğer uygun maliyetli düşük güçlü kablosuz çipler. Yaygın olarak PlayStation 4, Xbox One, Valve SteamLink canlı yayın ekipmanında vb. Kullanılmaktadır.
Selianin, "Donanım yazılımının bir bölümünde 4 bellek bozulması sorunu bulmayı başardım. Bulunan güvenlik açıklarından biri de ThreadX blok havuzu taşmasının özel durumu. Mevcut ağları tararken, bu güvenlik açığı kullanıcı etkileşimi olmadan tetiklenebilir. "Araştırmacı, yeni WiFi ağlarını taramak için aygıt yazılımı işlevinin her beş dakikada bir otomatik olarak etkinleştirildiğini ve bu da izinsiz girişi çok basit hale getirdiğini söyledi. Saldırganın yapması gereken, Marvell Avastar WiFi yonga setini kullanan herhangi bir cihaza hatalı biçimlendirilmiş WiFi paketleri göndermek, işlev etkinleştirilene kadar beklemek, kötü amaçlı kodu yürütmek ve cihazı ele geçirmek.
Araştırmacılar, Marvell'in Avastar Wi-Fi çipine ek olarak, ThreadX sistemindeki 6,2 milyar cihazı etkileyen yaygın güvenlik açıklarını da keşfettiler.
Selianin bulgularını üreticiye bildirdi ve yamanın üretilme sürecinde olduğu söyleniyor.
Güvenlik ihlalinin geniş kapsamını düşünürsek, umarım ilgili markaların bir an önce düzeltmesi sağlanır.
Eğitim Bilgileri
Ayrıca ziyaret etmek için URL'ye de tıklayabilirsiniz
