• Гаджеты
  • Новости
  • Программное обеспечение
  • Железо и IT
  • Интересное
Новости Железа IT технологий в подробностях!
  • Новости
  • Гаджеты
  • Железо и IT
  • Интересное
  • ПО
  • Блоки питания и кулера
  • Видеокарты
Безрезультатно
View All Result
  • Новости
  • Гаджеты
  • Железо и IT
  • Интересное
  • ПО
  • Блоки питания и кулера
  • Видеокарты
Безрезультатно
View All Result
Новости Железа IT технологий в подробностях!
Безрезультатно
View All Result

Techmaniacs.net » Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли

Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли

21.01.2019

Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная исследователем Embedi Денисом Селяниным уязвимость затрагивает ThreadX, операционную систему реального времени (RTOS), которая используется в качестве прошивки для миллиардов устройств.

В опубликованном отчёте господин Селянин описал, как злоумышленник может использовать микропрограмму ThreadX, установленную на беспроводном чипсете Marvell Avastar 88W8897, для исполнения вредоносного кода без какого-либо вмешательства пользователя. Исследователь выбрал эту однокристальную систему, потому что она является одним из наиболее популярных чипсетов Wi-Fi на рынке и применяется в консолях PlayStation 4 и Xbox One, ноутбуках Microsoft Surface, хромбуках Samsung, смартфонах Galaxy и даже потоковых устройствах вроде Valve SteamLink (разумеется, список можно продолжать долго).

«Мне удалось выявить примерно 4 проблемы, связанных с полным повреждением памяти в некоторых частях прошивки, — отметил исследователь. — Одной из обнаруженных уязвимостей был особый случай переполнения пула блока ThreadX. Эта уязвимость может быть вызвана без вмешательства пользователя — в процессе сканирования доступных сетей».

Исследователь отмечает, что функция прошивки для сканирования новых сетей Wi-Fi запускается автоматически каждые пять минут, что делает использование уязвимости простой задачей. Всё, что нужно сделать злоумышленнику — это отправить искажённые пакеты Wi-Fi на любое устройство с чипсетом Marvell Avastar и подождать, пока функция запустится, выполнит вредоносный код и предоставит доступ к устройству. «Вот поэтому рассматриваемая ошибка настолько крута и даёт возможность взламывать устройства буквально без единого клика мыши в любом состоянии беспроводного соединения (даже если устройство не подключено ни к одной сети)», — отметил Денис Селянин.

Кроме того, специалист отметил, что выделил ещё два способа использования этой уловки, один из которых является специфическим для прошивки ThreadX в реализации Marvell, а другой — универсальный и может применяться к любой микропрограмме на основе ThreadX, которая, если верить домашней странице ThreadX, используется в 6,2 миллиарда устройств.

Отчёт Дениса Селянина содержит технические подробности использования уязвимости и демонстрационное видео. Сам код, позволяющий осуществлять взлом, опубликован не был по понятным причинам. Заплатки уже находятся в разработке.

Похожие Записи

Intel заявляет об успешной работе над 7-нм техпроцессом

22.01.2021

Будущий генеральный директор Intel Пэт Гелсинджер (заступит на должность 15 февраля — прим. авт.) на годовом финансовом отчете рассказал, что...

Intel подтвердила начало серийного производства чипов Alder Lake во второй половине 2021 года

22.01.2021

Во время последнего финансового отчета Intel также раскрыла информацию о новых продуктах. Было подтверждено, что третье поколение серверных процессоров Intel...

Intel Core i9-11900K выступил наравне с Core i9-10900K в многопоточном тесте Geekbench

22.01.2021

С каждым днём в Сети появляется всё больше информации о производительности настольных процессоров Intel Core 11-го поколения (Rocket Lake-S). Благодаря...

Энтузиаст оснастил 16-гигабайтным видеобуфером карту GeForce RTX 2070

22.01.2021

Блоггер VIK-on провел интересный эксперимент по аппаратной модификации видеокарты GeForce RTX 2070. Согласно официальных спецификаций Nvidia, GeForce RTX 2070 поставляется...

Годовая выручка Intel установила очередной рекорд — $77,9 млрд

22.01.2021

Корпорация Intel этой ночью обнародовала финансовые результаты предыдущего квартала и 2020 года в целом. Годовая выручка процессорного гиганта в пятый...

Показать еще

Новое

Intel заявляет об успешной работе над 7-нм техпроцессом

22.01.2021

Intel подтвердила начало серийного производства чипов Alder Lake во второй половине 2021 года

22.01.2021
Безрезультатно
View All Result
  • Гаджеты
  • Новости
  • Программное обеспечение
  • Железо и IT
  • Интересное