• Гаджеты
  • Новости
  • Программное обеспечение
  • Железо и IT
  • Интересное
Новости Железа IT технологий в подробностях!
  • Новости
  • Гаджеты
  • Железо и IT
  • Интересное
  • ПО
  • Блоки питания и кулера
  • Видеокарты
Безрезультатно
View All Result
  • Новости
  • Гаджеты
  • Железо и IT
  • Интересное
  • ПО
  • Блоки питания и кулера
  • Видеокарты
Безрезультатно
View All Result
Новости Железа IT технологий в подробностях!
Безрезультатно
View All Result

Techmaniacs.net » Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли

Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли

21.01.2019

Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная исследователем Embedi Денисом Селяниным уязвимость затрагивает ThreadX, операционную систему реального времени (RTOS), которая используется в качестве прошивки для миллиардов устройств.

В опубликованном отчёте господин Селянин описал, как злоумышленник может использовать микропрограмму ThreadX, установленную на беспроводном чипсете Marvell Avastar 88W8897, для исполнения вредоносного кода без какого-либо вмешательства пользователя. Исследователь выбрал эту однокристальную систему, потому что она является одним из наиболее популярных чипсетов Wi-Fi на рынке и применяется в консолях PlayStation 4 и Xbox One, ноутбуках Microsoft Surface, хромбуках Samsung, смартфонах Galaxy и даже потоковых устройствах вроде Valve SteamLink (разумеется, список можно продолжать долго).

«Мне удалось выявить примерно 4 проблемы, связанных с полным повреждением памяти в некоторых частях прошивки, — отметил исследователь. — Одной из обнаруженных уязвимостей был особый случай переполнения пула блока ThreadX. Эта уязвимость может быть вызвана без вмешательства пользователя — в процессе сканирования доступных сетей».

Исследователь отмечает, что функция прошивки для сканирования новых сетей Wi-Fi запускается автоматически каждые пять минут, что делает использование уязвимости простой задачей. Всё, что нужно сделать злоумышленнику — это отправить искажённые пакеты Wi-Fi на любое устройство с чипсетом Marvell Avastar и подождать, пока функция запустится, выполнит вредоносный код и предоставит доступ к устройству. «Вот поэтому рассматриваемая ошибка настолько крута и даёт возможность взламывать устройства буквально без единого клика мыши в любом состоянии беспроводного соединения (даже если устройство не подключено ни к одной сети)», — отметил Денис Селянин.

Кроме того, специалист отметил, что выделил ещё два способа использования этой уловки, один из которых является специфическим для прошивки ThreadX в реализации Marvell, а другой — универсальный и может применяться к любой микропрограмме на основе ThreadX, которая, если верить домашней странице ThreadX, используется в 6,2 миллиарда устройств.

Отчёт Дениса Селянина содержит технические подробности использования уязвимости и демонстрационное видео. Сам код, позволяющий осуществлять взлом, опубликован не был по понятным причинам. Заплатки уже находятся в разработке.

Похожие Записи

ATI XPress 3200 будет представлен 1 марта

13.09.2020

По сообщению официального источника, компания ATI собирается представить материнские платы на основе ATI XPress 3200 уже 1 марта этого года,...

DDR2-1000 от OCZ

13.09.2020

Как известно, с анонсом процессорного гнезда Socket AM2, совместимые AMD-платформы должны обзавестись физической поддержкой памяти DDR II 800. Сегодня такие...

Телевизоры с жёстким диском и LAN-портом!

12.09.2020

Компания Toshiba представила серию LCD телевизоров Regza с системой MetaBrain. Новая технология предлагает целый комплекс возможностей по улучшению изображения и...

AVerMedia приготовила портативный телевизор

12.09.2020

Компания AVerMedia, занимающаяся созданием ТВ тюнеров для персональных компьютеров, решила освоить цифровой телевизионный британский сервис Freeview, анонсировав LCD-телевизор AVerTV Porta...

Автомобильные GPS-навигаторы – использовать с осторожностью

12.09.2020

Страховая компания Privilege Insurance провела исследование, которое показало, что в ряде случаев автомобильные GPS-системы могут представлять собой опасность, отвлекая на...

Показать еще

Новое

Слух: графический процессор AMD Navi 31 получит двухчиповую компоновку

23.01.2021

Розничные цены GeForce RTX 3060 приближаются к уровню GeForce RTX 3060 Ti

23.01.2021
Безрезультатно
View All Result
  • Гаджеты
  • Новости
  • Программное обеспечение
  • Железо и IT
  • Интересное