波及PS4、XB1、Surface等62億臺設備的Wi-Fi安全漏洞被發現

2023-08-03 12:46:40

　　據外媒報導，1月18日Embedi安全研究人員Denis Selianin發現了一個漏洞，該漏洞影響了部署在各種設備(如筆記本電腦，智慧型手機，遊戲設備，路由器和物聯網設備)中的流行Wi-Fi晶片組的固件。根據Selianin的說法，這個漏洞會影響ThreadX，這是一個實時作業系統，可用作數十億設備的固件。

　　在報告中，Selianin描述了如何利用Marvell Avastar 88W8897無線晶片組上安裝的ThreadX固件來執行惡意代碼而無需任何用戶交互。研究人員選擇的WiFi SoC是市場上最受歡迎的WiFi晶片組之一，部署了索尼PlayStation 4，Xbox One，微軟Surface筆記本電腦，三星Chromebook等設備，在搜索網絡信號時就可以被有心之士利用，設備接收到惡意代碼後造成4種內存損壞，無需交互就淪為「肉雞」。

　　Selianin稱，WiFi SoC上沒有開發緩解措施，設備驅動程序可能會暴露，以便設備升級到主機應用程式處理器，即使在設備無法直接訪問主機內存的情況下也將是如此。

　　目前，Selianin已經將自己的發現通報給廠商，據說補丁正在製作中。