WiFi芯片出现固件安全漏洞：全平台设备都危险

根据最新消息显示，现在大家正在使用的笔记本电脑，智能手机，游戏设备，路由器和物联网（IoT）设备中的一款普遍使用的WiFi芯片组存在固件上的漏洞。

该漏洞由Embedi研究员Denis Selianin发现，它影响了ThreadX，这是一种实时操作系统（RTOS），正用在数十亿设备的固件上。

在今天发布的一份报告中，Selianin描述了黑客如何利用Marvell Avastar 88W8897无线芯片组上安装的ThreadX固件来执行恶意代码而无需任何用户交互的操作。

研究人员选择的这款WiFi芯片组，因为这是市场上最受欢迎的WiFi芯片组之一，部署的设备包括索尼PlayStation 4，Xbox One，微软Surface笔记本电脑，三星Chromebook等设备。

研究人员说，扫描新WiFi网络的固件功能每五分钟自动启动一次。攻击者所要做的就是向任何使用Marvell Avastar WiFi芯片组的设备发送格式错误的WiFi数据包，并等到该功能启动，执行恶意代码并接管设备。

“这就是为什么这个bug太严重了，它提供了在任何无线连接状态下即使设备没有连接到任何网络时也可以通过交互来控制设备的机会，”Selianin说。

此外研究人员还表示，目前已经确定了确定了两种利用这种技术对设备进行攻击的方法，一种是特定于Marvell自己的ThreadX固件实现的方法，另一种是通用的，可以应用于任何基于ThreadX的固件，可能会影响多达62亿台设备。