Вчера беше публикувана подробна информация за уязвимост, засягаща фърмуера на популярен Wi-Fi чипсет, използван в много широк кръг устройства като лаптопи, смартфони, игрални машини, рутери и интернет устройства (IoT). Уязвимостта е открита от изследователя на Embedi Денис Селянин, тя засяга ThreadX, операционната система в реално време (RTOS), която се използва като фърмуер за милиарди устройства, съобщава технологичния сайт 3D.
В публикуван доклад г-н Переянин описва как един хакер може да използва фърмуера на ThreadX, инсталиран на безжичния чипсет Marvell Avastar 88W8897, за да изпълни злонамерен код без намеса на потребителя. Изследователят избра тази система с един чип, защото е една от най-популярните Wi-Fi чипсети на пазара и се използва в PlayStation 4 и Xbox One конзоли, Microsoft Surface лаптопи, Samsung Chromebook, Galaxy смартфони и дори устройства за стрийминг като Valve SteamLink (разбира се, може да изброяваме устройства още дълго време).
„Успях да идентифицирам около 4 проблема, свързани с пълна уязвимост в някои части на фърмуера“, отбелязва изследователят. - Една от откритите уязвимости е специален случай на препълване в пула ThreadX block. Тази уязвимост може да бъде причинена без намесата на потребителя - в процеса на сканиране на наличните мрежи. "
Изследователят отбелязва, че функцията на фърмуера за сканиране на нови Wi-Fi мрежи стартира автоматично на всеки пет минути, което прави използването на уязвимостта проста задача. Един хакер трябва да изпрати изкривени Wi-Fi пакети на всяко устройство с чипсет на Marvell Avastar и да изчака функцията да започне, да стартира злонамерения код и да предостави достъп до устройството. „Затова въпросната грешка е толкова лоша и дава възможност да се хакне устройството буквално с еднократно щракване с мишката в състоянието на всяка безжична връзка (дори ако устройството не е свързано към мрежата)”, каза Денис Селянин.
В допълнение, експертът отбеляза, че е идентифицирал още два начина за използване на този трик, единият от които е специфичен за фърмуера на ThreadX в приложението Marvell, а другият е универсален и може да се приложи към всеки фърмуер, базиран на ThreadX, който се използва, според началната страница на ThreadX, от близо 6,2 милиарда устройства.
Докладът на Денис Селянин съдържа технически подробности за използването на уязвимостта и демо видео. Самият код, който позволява хакване, не е публикуван по очевидни причини. Пачовете вече се разработват.
Демо видео:
