根據Embedi安全研究專家Denis Selianin今天披露的報告, Marvell Avastar 88W8897無線芯片組固件存在安全漏洞,導致全球數十億臺使用該芯片的筆記本、智能手機、游戲設備、路由器和物聯網設備存在安全隱患。

在報告中,Selianin描述了如何在不需要用戶任何交互的情況下,利用88W8897無線芯片組上安裝的ThreadX固件來執(zhí)行惡意代碼。ThreadX是一種實時操作系統(tǒng)(RTOS),已經作為數十億臺設備的固件。

安全專家:62億臺設備受影響,黑客無需點擊可破解WiFi

研究人員選擇這款WiFi SoC(system-on-a-chip),是因為88W8897是目前市場上最受歡迎的WiFi芯片組之一,被廣泛部署于PlayStation 4、 Xbox One、 Valve SteamLink直播設備等等。

Selianin表示:“我已經設法在該固件的部分代碼中發(fā)現了4個內存損壞問題。發(fā)現的漏洞之一就是ThreadX塊池溢出的特殊情況。在掃描可用網絡時,無需用戶交互即可觸發(fā)此漏洞。”研究人員說,掃描新WiFi網絡的固件功能每五分鐘自動啟動一次,這使得入侵變得非常簡單。攻擊者所要做的就是向任何使用Marvell Avastar WiFi芯片組的設備發(fā)送格式錯誤的WiFi數據包,等到該功能啟動,執(zhí)行惡意代碼并接管設備。

安全專家:62億臺設備受影響,黑客無需點擊可破解WiFi

安全專家:62億臺設備受影響,黑客無需點擊可破解WiFi