您现在的位置:海峡网>新闻中心>IT科技>科技前沿
分享

根据最新消息显示,现在大家正在使用的笔记本电脑,智能手机,游戏设备,路由器和物联网(IoT)设备中的一款普遍使用的WiFi芯片组存在固件上的漏洞。

该漏洞由Embedi研究员Denis Selianin发现,它影响了ThreadX,这是一种实时操作系统(RTOS),正用在数十亿设备的固件上。

WiFi芯片出现固件安全漏洞:全平台设备都危险

在今天发布的一份报告中,Selianin描述了黑客如何利用Marvell Avastar 88W8897无线芯片组上安装的ThreadX固件来执行恶意代码而无需任何用户交互的操作。

研究人员选择的这款WiFi芯片组,因为这是市场上最受欢迎的WiFi芯片组之一,部署的设备包括索尼PlayStation 4,Xbox One,微软Surface笔记本电脑,三星Chromebook等设备。

研究人员说,扫描新WiFi网络的固件功能每五分钟自动启动一次。攻击者所要做的就是向任何使用Marvell Avastar WiFi芯片组的设备发送格式错误的WiFi数据包,并等到该功能启动,执行恶意代码并接管设备。

“这就是为什么这个bug太严重了,它提供了在任何无线连接状态下即使设备没有连接到任何网络时也可以通过交互来控制设备的机会,”Selianin说。

此外研究人员还表示,目前已经确定了确定了两种利用这种技术对设备进行攻击的方法,一种是特定于Marvell自己的ThreadX固件实现的方法,另一种是通用的,可以应用于任何基于ThreadX的固件,可能会影响多达62亿台设备。

责任编辑:肖舒

       特别声明:本网登载内容出于更直观传递信息之目的。该内容版权归原作者所有,并不代表本网赞同其观点和对其真实性负责。如该内容涉及任何第三方合法权利,请及时与ts@hxnews.com联系或者请点击右侧投诉按钮,我们会及时反馈并处理完毕。

最新科技前沿 频道推荐
进入新闻频道新闻推荐
《堡垒之夜》或将迎来《细胞分裂》联动
进入图片频道最新图文
进入视频频道最新视频
一周热点新闻
下载海湃客户端
关注海峡网微信