O problema extrem de grava a chip-urilor Wi-Fi a fost dezvaluita astazi de catre un cercetator in securitate informatica, ea afectand cam orice fel de produs electronic in care se gaseste un chip Wi-Fi produs de catre compania Marvell. Mai exact, chip-ul Marvell Avastar este cel afectat, firmware-ul sau avand o vulnerabilitate care permite controlarea sa de la distanta de catre hackeri, fara ca utilizatorul sa poata face ceva in acest sens.
Vulnerabilitatea este extrem de periculoasa pentru ca acest chip Wi-Fi este cel ma poplar dintre toate cele vandute in momentul de fata, produse ca Xbox One, Sony PS4, sau Microsoft Surface fiind afectate. De la smartphone-uri si pana la routere, calculatoare, laptop-uri, console, sau diverse tipuri de dispozitive interconectate, IoT, lista este una foarte lunga, iar din pacate utilizatorii finali sunt cei care sufera de pe urma acestei probleme serioase.
O vulnerabilitate foarte periculoasa a Wi-Fi pune foarte multi utilizatori in pericol
Vulnerabilitatea afecteaza ThreadX, un sistem de operare folosit de catre aceste chip-uri Wi-Fi, iar cu miliarde de dispozitive ce le au integrate, hackerii pot crea haos peste tot in lume, extrem de usor. Exploatarea se face prin sistemul care scaneaza la fiecare 5 minute retelele Wi-Fi din preajma dispozitivului, simpla trimitere de pachete Wi-Fi special create de catre hackeri permitand exploatarea vulnerabilitatii si preluarea controlului asupra dispozitivelor.
I’ve managed to identify ~4 total memory corruption issues in some parts of the firmware. One of the discovered vulnerabilities was a special case of ThreadX block pool overflow. This vulnerability can be triggered without user interaction during the scanning for available networks. That’s why this bug is so cool and provides an opportunity to exploit devices literally with zero-click interaction at any state of wireless connection (even when a device isn’t connected to any network),
Doua metode de exploatare a ThreadX exista in momentul de fata, una pentru implementarea celor de la Marvell, si una pentru firmware-ul standard al companiei, 6.2 miliarde de dispozitive fiind afectate, conform producatorului. Din pacate, in momentul de fata nu puteti face absolut nimic daca aveti un chip Marvell Avastar in dispozitivul vostru, asa ca nu puteti decat sa va rugati ca vulnerabilitatea sa fie rezolvata rapid de catre producator, si o actualizare sa fie lansata foarte curand pentru clientii din intreaga lume.
