Ein Computersicherheitsforscher hat heute ein äußerst schwerwiegendes Problem mit Wi-Fi-Chips aufgedeckt, das fast alle Arten von elektronischen Produkten betrifft, in denen ein von der Firma Marvell hergestellter Wi-Fi-Chip enthalten ist. Genauer gesagt ist der Marvell Avastar-Chip betroffen, dessen Firmware eine Schwachstelle aufweist, die es Hackern ermöglicht, ihn aus der Ferne zu steuern, ohne dass der Benutzer etwas dagegen unternehmen kann.
Die Sicherheitslücke ist äußerst gefährlich, da dieser Wi-Fi-Chip der beliebteste aller derzeit verkauften ist. Betroffen sind Produkte wie Xbox One, Sony PS4 oder Microsoft Surface. Von Smartphones über Router, Computer, Laptops, Konsolen bis hin zu verschiedenen Arten von vernetzten Geräten (IoT) ist die Liste sehr lang, und leider sind es die Endbenutzer, die unter diesem schwerwiegenden Problem leiden.
Eine sehr gefährliche Wi-Fi-Sicherheitslücke gefährdet viele Benutzer
Die Schwachstelle betrifft ThreadX, ein Betriebssystem, das von diesen Wi-Fi-Chips verwendet wird, und da sie in Milliarden von Geräten integriert sind, können Hacker ganz einfach überall auf der Welt Chaos anrichten. Die Ausnutzung erfolgt über das System, das alle 5 Minuten die Wi-Fi-Netzwerke rund um das Gerät scannt und einfach speziell von Hackern erstellte Wi-Fi-Pakete sendet, um die Schwachstelle auszunutzen und die Kontrolle über die Geräte zu übernehmen.
Es ist mir gelungen, in einigen Teilen der Firmware insgesamt ca. 4 Speicherbeschädigungsprobleme zu identifizieren. Eine der entdeckten Schwachstellen war ein Sonderfall des ThreadX-Blockpoolüberlaufs. Diese Schwachstelle kann ohne Benutzerinteraktion während der Suche nach verfügbaren Netzwerken ausgelöst werden. Deshalb ist dieser Fehler so cool und bietet die Möglichkeit, Geräte buchstäblich mit Null-Klick-Interaktion in jedem Zustand der drahtlosen Verbindung auszunutzen (selbst wenn ein Gerät mit keinem Netzwerk verbunden ist).
Derzeit gibt es zwei Möglichkeiten, ThreadX auszunutzen: eine für die Implementierung von Marvell und eine für die Standard-Firmware des Unternehmens. Nach Angaben des Herstellers sind 6.2 Milliarden Geräte betroffen. Leider können Sie im Moment absolut nichts tun, wenn Sie einen Marvell Avastar-Chip in Ihrem Gerät haben. Sie können also nur beten, dass die Schwachstelle vom Hersteller schnell behoben wird und sehr bald ein Update für Kunden weltweit veröffentlicht wird.
