根據Embedi研究員Denis Selianin發佈的報告,Marvell Avastar 88W8897無線芯片組固件存在安全漏洞,導致數十億檯筆記本電腦,智能手機,遊戲設備,路由器和使用該芯片的物聯網設備面臨安全風險。
在報告中,Selianin描述瞭如何使用88W8897無線芯片組上安裝的ThreadX固件執行惡意代碼,而無需任何用戶交互。 ThreadX是一種實時操作系統(RTOS),已被用作數十億設備的固件。
Selianin說:“我已經設法在固件的某些部分識別出大約4個內存損壞問題。其中一個漏洞是ThreadX塊池溢出的特例。在掃描可用網絡期間,無需用戶交互即可觸發此漏洞。“
“發現的漏洞之一是ThreadX塊池溢出的特例。在掃描可用網絡期間,無需用戶交互即可觸發此漏洞。無論設備是否連接到某個Wi-Fi網絡,此過程每5分鐘啟動一次。這就是為什麼這個bug太酷了,並且提供了在任何無線連接狀態下即使設備沒有連接到任何網絡時也可以通過零點擊交互來利用設備的機會。例如,只需啟動三星Chromebook即可完成RCE。所以總結一下:
- 它不需要任何用戶交互。
- 在GNU/Linux操作系統的情況下,它可以每5分鐘觸發一次。
- 它不需要知道Wi-Fi網絡名稱或密碼/密鑰。
- 即使設備未連接到任何Wi-Fi網絡,只需打開電源即可觸發。
原文來自:https://www.linuxprobe.com/?p=134519
分享到:
閱讀更多 事事事難料 的文章
