Bug σε WiFi firmware επηρεάζει φορητούς υπολογιστές smartphones, δρομολογητές δικτύου και κονσόλες παιχνιδιών
1 min read
Bug σε wifi chipset
Σήμερα δημοσιεύτηκαν αναλυτικές πληροφορίες σχετικά με μια ευπάθεια (bug) που επηρεάζει το firmware ενός δημοφιλούς WiFi chipset που αναπτύσσεται σε ένα ευρύ φάσμα συσκευών, όπως φορητοί υπολογιστές, smartphones, παιχνιδοκονσόλες, δρομολογητές και συσκευές Internet of Things (IoT).
Το συγκεκριμένο bug ανακαλύφθηκε από τον ερευνητή της Embedi Denis Selianin και επηρεάζει το ThreadX , ένα λειτουργικό σύστημα πραγματικού χρόνου ( RTOS ) που χρησιμοποιείται ως firmware σε δισεκατομμύρια συσκευές.
Σε μια έκθεση που δημοσιεύθηκε σήμερα, ο Selianin περιέγραψε πώς θα μπορούσε κάποιος κακόβουλος να εκμεταλλευτεί το firmware του ThreadX που είναι εγκατεστημένο σε ένα ασύρματο chipset Marvell Avastar 88W8897 και να εκτελέσει κακόβουλο κώδικα χωρίς να πάρουν χαμπάρι οι χρήστες.
Ο ερευνητής επέλεξε αυτό το WiFi SoC (σύστημα), επειδή είναι ένα από τα πιο δημοφιλή chipsets WiFi στην αγορά και είναι τοποθετημένο σε πληθώρα συσκευών όπως το Sony PlayStation 4, το Xbox One, φορητούς υπολογιστές της Microsoft, τα smartphones Galaxy J1 και τις συσκευές Cast Valve SteamLink, και αυτές είναι μόνο μερικές.
“Έχω καταφέρει να εντοπίσω ~ 4 συνολικά ζητήματα αλλοίωσης μνήμης σε μερικούς τομείς του firmware”, δήλωσε ο Selianin. “Μία από τις ευπάθειες που εντοπίστηκαν ήταν μια ειδική περίπτωση υπερχείλισης του block pool (block pool είναι γειτονικές περιοχές της μνήμης του chip χωρισμένες σε blocks μικρότερου μεγέθους) του ThreadX. Αυτή η ευπάθεια μπορεί να ενεργοποιηθεί χωρίς την αλληλεπίδραση των χρηστών κατά τη διάρκεια σάρωσης για διαθέσιμα δίκτυα.”
Ο ερευνητής επισημαίνει ότι η λειτουργία του firmware για σκανάρισμα για νέα δίκτυα WiFi ενεργοποιείται αυτόματα κάθε πέντε λεπτά, καθιστώντας το πρόγραμμα εκμετάλλευσης του συγκεκριμένου bug ασήμαντο. Το μόνο που πρέπει να κάνει ο κακόβουλος εισβολέας είναι να στείλει αλλοιωμένα πακέτα WiFi σε οποιαδήποτε συσκευή με ένα chipset Marvell Avastar WiFi και να περιμένει μέχρι να ξεκινήσει η λειτουργία σάρωσης, για να μπορέσει να εκτελέσει κακόβουλο κώδικα και να πάρει υπό τον έλεγχο του τη συσκευή.
“Αυτός είναι ο λόγος για τον οποίο αυτό το bug είναι τόσο “cool” σου δίνει τη δυνατότητα να ελέγξεις τη συσκευή χωρίς ουσιαστικά καμία επίπονη προσπάθεια “με μηδέν κλικ” σε οποιαδήποτε σάρωση για νέα δίκτυα (ακόμη και όταν η συσκευή δεν είναι συνδεδεμένη σε κανένα δίκτυο)”, δήλωσε ο Selianin.
Επιπλέον, ο ερευνητής αναφέρει ότι ο ίδιος εντόπισε δύο μεθόδους εκμετάλλευσης αυτής της τεχνικής, μία συγκεκριμένη εφαρμογή της ίδιας της Marvell για το firmware του ThreadX και μία που είναι γενική και μπορεί να εφαρμοστεί σε οποιοδήποτε firmware που βασίζεται στο ThreadX, το οποίο, σύμφωνα με την ιστοσελίδα του ThreadX, θα μπορούσε να επηρεάσει έως και 6,2 δισεκατομμύρια συσκευές.
Η αναφορά του Selianin περιέχει τις τεχνικές λεπτομέρειες σχετικά με την εκμετάλλευση αυτής της ευπάθειας και ένα βίντεο επίδειξης (που περιλαμβάνεται παρακάτω).
Ο κώδικας απόδειξης δεν έχει κυκλοφορήσει, για προφανείς λόγους.
Τα patches επιδιόρθωσης του συγκεκριμένου σφάλματος επί τω έργω…..
kirilos2000
Πηγή zdnet.com
About The Author
