Ett extremt allvarligt problem med Wi-Fi-chips avslöjades idag av en datasäkerhetsforskare, som påverkar nästan alla typer av elektroniska produkter där ett Wi-Fi-chip tillverkat av Marvell-företaget finns. Mer exakt är det Marvell Avastar-chippet som påverkas, dess firmware har en sårbarhet som gör att hackare kan fjärrstyra det, utan att användaren kan göra något åt det.
Sårbarheten är extremt farlig eftersom detta Wi-Fi-chip är det mest populära av alla som säljs för tillfället, produkter som Xbox One, Sony PS4 eller Microsoft Surface påverkas. Från smartphones till routrar, datorer, bärbara datorer, konsoler eller olika typer av sammankopplade enheter, IoT, listan är väldigt lång, och tyvärr är slutanvändarna de som lider av detta allvarliga problem.
En mycket farlig Wi-Fi-sårbarhet utsätter många användare för risker
Sårbarheten påverkar ThreadX, ett operativsystem som används av dessa Wi-Fi-chips, och med miljarder enheter som har dem integrerade kan hackare skapa kaos över hela världen, extremt enkelt. Utnyttjande görs genom systemet som skannar var 5:e minut av Wi-Fi-nätverken runt enheten, helt enkelt skickar Wi-Fi-paket speciellt skapade av hackare som tillåter att utnyttja sårbarheten och ta kontroll över enheterna.
Jag har lyckats identifiera ~4 totala problem med minneskorruption i vissa delar av firmware. En av de upptäckta sårbarheterna var ett specialfall av ThreadX blockpool-spill. Denna sårbarhet kan utlösas utan användarinteraktion under sökningen efter tillgängliga nätverk. Det är därför denna bugg är så cool och ger en möjlighet att utnyttja enheter bokstavligen med noll-klick-interaktion i alla tillstånd av trådlös anslutning (även när en enhet inte är ansluten till något nätverk),
Två metoder för att utnyttja ThreadX finns för tillfället, en för att implementera de från Marvell, och en för företagets standardfirmware, 6.2 miljarder enheter påverkas, enligt tillverkaren. Tyvärr finns det för tillfället absolut ingenting du kan göra om du har ett Marvell Avastar-chip i din enhet, så du kan bara be att sårbarheten snabbt åtgärdas av tillverkaren, och en uppdatering släpps mycket snart för kunder över hela världen.
