以嵌入式系統為主要研究的資安廠商Embedi研究人員Denis Selianin指出,廣泛用於各型連網設備的Marvell WiFi 單晶片,其韌體存有安全漏洞;攻擊者能利用此漏洞,在不干擾用戶界面情形下遠端執行程式碼。
Selianin 的研究報告指稱,該漏洞出現於 Marvell Avastar 88W8897 使用的即時作業系統 ThreadX;這種即時作業系統廣泛運用在各種連網設備中。
報告指出,採用此 WiFi 晶片組因而受此漏洞影響的連網裝置,包括 Sony PlayStation 4、微軟 Xbox One、微軟 Surface 電腦系列、三星 Chromeboook 系列、三星 Galaxy J1 手機等等,總數恐多達十億台以上。
Selianin 報告中詳述了此錯誤,及可行的數種攻擊手法,其中一種可用以攻擊所有採用ThreadX韌體的裝置。據TheradX官網資料所示,採用此韌體而可能受影響的裝置多達62億台。
資料來源:
