Een uiterst ernstig probleem met Wi-Fi-chips werd vandaag aan het licht gebracht door een computerbeveiligingsonderzoeker, die van invloed is op vrijwel elk soort elektronisch product waarin een Wi-Fi-chip wordt aangetroffen die is geproduceerd door het bedrijf Marvell. Om precies te zijn, het gaat om de Marvell Avastar-chip, waarbij de firmware een kwetsbaarheid heeft waardoor hackers deze op afstand kunnen besturen, zonder dat de gebruiker er iets aan kan doen.
De kwetsbaarheid is uiterst gevaarlijk omdat deze Wi-Fi-chip momenteel de populairste is van alle verkochte chips, waarbij producten als Xbox One, Sony PS4 of Microsoft Surface worden getroffen. Van smartphones tot routers, computers, laptops, consoles en verschillende soorten onderling verbonden apparaten, IoT, de lijst is erg lang, en helaas zijn het de eindgebruikers die last hebben van dit ernstige probleem.
Een zeer gevaarlijke wifi-kwetsbaarheid brengt veel gebruikers in gevaar
De kwetsbaarheid treft ThreadX, een besturingssysteem dat door deze Wi-Fi-chips wordt gebruikt, en met miljarden apparaten waarin deze zijn geïntegreerd, kunnen hackers heel gemakkelijk overal ter wereld chaos creëren. Exploitatie vindt plaats via het systeem dat elke 5 minuten de Wi-Fi-netwerken rondom het apparaat scant, waarbij eenvoudigweg Wi-Fi-pakketten worden verzonden die speciaal door hackers zijn gemaakt, waardoor de kwetsbaarheid kan worden misbruikt en de controle over de apparaten kan worden overgenomen.
Ik heb in sommige delen van de firmware in totaal ongeveer vier problemen met geheugenbeschadiging kunnen identificeren. Een van de ontdekte kwetsbaarheden was een speciaal geval van ThreadX-blokpooloverflow. Dit beveiligingslek kan worden geactiveerd zonder tussenkomst van de gebruiker tijdens het scannen naar beschikbare netwerken. Daarom is deze bug zo cool en biedt deze de mogelijkheid om apparaten letterlijk te exploiteren zonder te klikken op interactie in elke draadloze verbindingsstatus (zelfs als een apparaat niet met een netwerk is verbonden).
Er bestaan momenteel twee methoden om ThreadX te exploiteren: één voor het implementeren van die van Marvell, en één voor de standaardfirmware van het bedrijf, waarbij volgens de fabrikant 6.2 miljard apparaten worden getroffen. Helaas kun je op dit moment absoluut niets doen als je een Marvell Avastar-chip in je apparaat hebt, dus je kunt alleen maar bidden dat de kwetsbaarheid snel door de fabrikant wordt verholpen en dat er zeer binnenkort een update wordt uitgebracht voor klanten over de hele wereld.
