Embedi研究人員Denis Selianin發佈報告稱,Marvell Avastar 88W8897無線芯片組固件存在安全漏洞,
全球約62億臺使用該芯片的筆記本、智能手機、遊戲設備、路由器和物聯網設備存在安全隱患。
Selianin表示,已在該固件部分代碼中發現了4個內存漏洞,其中一個是實時操作系統(RTOS)ThreadX塊池溢出漏洞,在掃描可用網絡時,黑客可在無需任何用戶交互的情況下觸發該漏洞,執行惡意代碼。
此外,由於掃描新WiFi網絡的固件每五分鐘便會自動啟動一次,因此,黑客僅需向使用該芯片組的設備發送格式錯誤的WiFi數據包,即可在該功能啟動時執行惡意代碼並接管設備。
據悉,88W8897是目前市場上最受歡迎的WiFi芯片組之一,被廣泛部署在PlayStation 4、Xbox One、微軟Surface系列筆記本電腦、三星Chromebook系列、Valve SteamLink直播設備和三星Galaxy J1手機等設備中。
分享到:
閱讀更多 安勝ANSCEN 的文章
