PS4、Xbox One、微軟 Surface 等超過十億台裝置,WiFi 韌體存有遠端程式碼執行漏洞

圖片來源:https://www.zdnet.com/article/ wifi-firmware-bug-affects-laptops-smartphones-routers-gaming-devices/

以嵌入式系統為主要研究的資安廠商Embedi研究人員Denis Selianin指出,廣泛用於各型連網設備的Marvell WiFi 單晶片,其韌體存有安全漏洞;攻擊者能利用此漏洞,在不干擾用戶界面情形下遠端執行程式碼。

Selianin 的研究報告指稱,該漏洞出現於 Marvell Avastar 88W8897 使用的即時作業系統 ThreadX;這種即時作業系統廣泛運用在各種連網設備中。

報告指出,採用此 WiFi 晶片組因而受此漏洞影響的連網裝置,包括 Sony PlayStation 4、微軟 Xbox One、微軟 Surface 電腦系列、三星 Chromeboook 系列、三星 Galaxy J1 手機等等,總數恐多達十億台以上。

Selianin 報告中詳述了此錯誤,及可行的數種攻擊手法,其中一種可用以攻擊所有採用ThreadX韌體的裝置。據TheradX官網資料所示,採用此韌體而可能受影響的裝置多達62億台。

資料來源:

  1. https://www.zdnet.com/article/wifi-firmware-bug-affects-laptops-smartphones-routers-gaming-devices/
  2. https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-avastar-wi-fi-from-zero-knowledge-to-zero-click-rce/
回到頂端