ThreadX-laiteohjelmistosta on löytynyt vakava haavoittuvuus. Ohjelmistoa käytetään osana Wi-Fi-piirejä joita käytetään useissa suosituissa laitteissa, kuten läppäreissä, älypuhelimissa, pelikonsoleissa, reitittimissä ja erilaisissa kodin älylaitteissa.
Haavoittuvuuden löysi Embedin tietoturvatutkija Denis Selianin. ThreadX-ohjelmiston kerrotaan olevan käytössä miljardeissa myydyissä laitteissa. Selianin esitteli haavoittuvuuden toimintaa Marvell Avastar 88W8897 -Wi-Fi-piirin osalta. Asiasta kertovan CNET-sivuston mukaan tämä kyseinen Wi-Fi-piiri on käytössä esimerkiksi Sonyn PlayStation 4:ssä, Microsoftin Xbox Onessa, Microsoftin Surface-tietokoneissa, Samsungin Chromebookeissa, Samsungin Galaxy J1 -älypuhelimissa sekä Valven SteamLink-laitteissa.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuuden löytäneen tietoturvatutkija Selianinin mukaan hän on löytänyt yhteensä neljä muistin korruptio-ongelmaa laiteohjelmistosta. Ongelmista vakavin mahdollistaa hyökkääjälle koodin ajamisen ilman käyttäjältä vaadittavia toimia.
Hyökkääjän pitää vain lähettää oikealla tavalla muotoiltuja Wi-Fi-paketteja mihin tahansa haavoittuvalla Wi-Fi-piirillä varustettuun laitteeseen ja odottaa automaattisesti Wi-Fi-verkkoja skannaavan toiminnon käynnistymistä, jonka jälkeen laite suorittaa hyökkääjän lähettämän koodin, jonka avulla hyökkääjä voi ottaa laitteen toiminnot hallintaansa.
Selianin kertoo löytäneensä haavoittuvuuden hyödyntämiseen kaksi tekniikkaa, joista toinen liittyy Marvellin tapaan käyttää ThreadX-ohjelmistoa ja toinen on yleisluontoisempi koskien kaikkia ThreadX:n sisältäviä laitteita.
MAINOS (ARTIKKELI JATKUU ALLA)
Lisätietoa haavoittuvuudesta löytyy Embedin sivuilta.
Korjausten haavoittuvuuteen kerrotaan olevan tekeillä, muttei vielä julkaistu.
https://www.youtube.com/watch?v=syWIn62M72Y
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »