Tietoturvatutkija paljasti tänään erittäin vakavan Wi-Fi-sirujen ongelman, joka vaikuttaa lähes kaikkiin elektroniikkatuotteisiin, joista löytyy Marvell-yhtiön valmistama Wi-Fi-siru. Tarkemmin sanottuna ongelma koskee Marvell Avastar -sirua, jonka laiteohjelmistossa on haavoittuvuus, jonka avulla hakkerit voivat hallita sitä etänä ilman, että käyttäjä voi tehdä asialle mitään.
Haavoittuvuus on äärimmäisen vaarallinen, koska tämä Wi-Fi-siru on suosituin kaikista tällä hetkellä myydyistä tuotteista, kuten Xbox One, Sony PS4 tai Microsoft Surface. Älypuhelimista reitittimiin, tietokoneisiin, kannettaviin tietokoneisiin, konsoleihin tai erityyppisiin toisiinsa liitettäviin laitteisiin, IoT:hen, lista on hyvin pitkä, ja valitettavasti loppukäyttäjät kärsivät tästä vakavasta ongelmasta.
Erittäin vaarallinen Wi-Fi-haavoittuvuus asettaa monet käyttäjät vaaraan
Haavoittuvuus vaikuttaa näiden Wi-Fi-sirujen käyttämään ThreadX-käyttöjärjestelmään, ja miljardeilla laitteilla, joihin ne on integroitu, hakkerit voivat luoda kaaosta kaikkialla maailmassa erittäin helposti. Hyödyntäminen tapahtuu järjestelmän kautta, joka skannaa 5 minuutin välein laitteen ympärillä olevat Wi-Fi-verkot lähettämällä yksinkertaisesti hakkereiden luomia Wi-Fi-paketteja, jotka mahdollistavat haavoittuvuuden hyödyntämisen ja laitteiden hallinnan.
Olen onnistunut tunnistamaan yhteensä ~4 muistin vioittumisongelmaa joissakin laiteohjelmiston osissa. Yksi löydetyistä haavoittuvuuksista oli ThreadX-lohkovarannon ylivuodon erikoistapaus. Tämä haavoittuvuus voidaan laukaista ilman käyttäjän toimia käytettävissä olevien verkkojen etsimisen aikana. Siksi tämä bugi on niin siisti ja tarjoaa mahdollisuuden hyödyntää laitteita kirjaimellisesti ilman napsautusta missä tahansa langattoman yhteyden tilassa (vaikka laite ei ole yhteydessä mihinkään verkkoon).
Tällä hetkellä on olemassa kaksi ThreadX:n hyödyntämismenetelmää, yksi Marvellin menetelmien toteuttamiseen ja toinen yrityksen vakiolaiteohjelmistolle, jotka vaikuttavat valmistajan mukaan 6.2 miljardiin laitteeseen. Valitettavasti tällä hetkellä et voi tehdä mitään, jos laitteessasi on Marvell Avastar -siru, joten voit vain rukoilla, että valmistaja korjaa haavoittuvuuden nopeasti ja päivitys julkaistaan hyvin pian asiakkaille ympäri maailmaa.
