neprihlásený Piatok, 19. apríla 2024, dnes má meniny Jela
Množstvo zariadení sa dá hacknúť cez WiFi

Značky: Wi-Fibezpečnosť

DSL.sk, 21.1.2019


Vo firmvéri WiFi čipsetu mnohých populárnych zariadení sa nachádza zraniteľnosť, ktorá umožňuje hacknúť minimálne samotný čipset bez súčinnosti užívateľa iba v štandardom režime s nevypnutým WiFi.

Naznačujú to informácie bezpečnostnej spoločnosti Embedi, ktorá našla bezpečnostnú zraniteľnosť vo firmvéri čipsetov Marvell Avastar.

U moderných WiFi čipsetov je ich funkčnosť riadená aj softvérovo, v prípade Marvell Avastar je to firmvérom postaveným na RTOS operačnom systéme ThreadX. Embedi vo firmvéri ale našla zraniteľnosť umožňujúcu prepisovať pamäťové štruktúry manažovaných blokov pamäte a tým dosiahnuť spustenie útočníkom zvoleného kódu.

Vďaka podobe pamäťových štruktúr týchto blokov všeobecne v ThreadX a špecificky podobe v Marvell Avastar je možné spustenie dosiahnuť dvomi spôsobmi, ktoré spolu umožňujú spoľahlivé spustenie kódu. Dosiahnuť sa dá podvrhnutím paketov vhodného formátu iba pri hľadaní dostupných WiFi sietí zariadením, ktoré zariadenia napríklad s Linuxom použitým u viacerých predmetných zariadení štandardne realizujú pravidelne každých päť minút bez ohľadu na to či je zariadenie pripojené alebo nepripojené.


Video hacknutie Valve Steam Link cez avizovanú zraniteľnosť (video: Embedi)



Zraniteľnosť experti demonštrovali na Valve Steam Link, na ktorom navyše po hacknutí WiFi čipsetu ďalšiu zraniteľnosť využili aj na hacknutie hlavného operačného systému.

WiFi čipset Marvell Avastar je podľa Embedi použitý okrem iného v notebookoch Microsoft Surface, Samsung Chromebook, hernej konzole PlayStation 4. V oznámení ale jasne neinformuje aký je stav týchto zariadení, aké verzie firmvéru sú zraniteľné, aké verziu firmvéru používajú tieto zariadenia a či sú teda v súčasnosti zraniteľné.

      Zdieľaj na Twitteri



Najnovšie články:

V najbližších dňoch bude spustený nový vysielač digitálneho rádia
Seriál Fallout podľa počítačovej hry bude mať pokračovanie
Budúci týždeň budú vydané dve dôležité linuxové distribúcie
Špehovacie satelity SpaceX už snímkujú Zem, s vyšším rozlíšením ako doterajšie
Linux si na PC drží podiel 4%
AI výkon tohtoročnej generácie Intel CPU bude vyšší ako 100 teraops/s
Apple bude mať nový seriál o alternatívnom sovietskom vesmírnom programe, predĺžila For All Mankind
Pôsobivého dvojnohého robota Atlas nahradí úplne nová elektrická verzia
O2 spustilo predaj na diaľku. Namiesto eID sa fotí tvár a občiansky, nedá sa objednať eSIM ani predplatenka
Klon populárnej databázy Redis od Linux Foundation k dispozícii v prvej verzii


Diskusia:
                               
 
Firmver
Od: marekzt | Pridané: 21.1.2019 8:45

Ešte asi chýba informácia, aby si dotknutí užívatelia stiahli aktualizovaný firmvér. To však takto nefunguje a pomôže iba kúpa nového hardvéru. Strašné.
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: Firmver
Od: onem | Pridané: 21.1.2019 9:20

Nepomoze. Aj novy hardware (resp. jeho software / firmware) sa bude dat hacknut. Je ista pravdepodobnost ze informacia o tom bude niekedy zverejnena.
Odpovedať Známka: 7.5 Hodnotiť:
 
ultraradikalny faktizmus
Od: syntaxterrorXX. X | Pridané: 21.1.2019 10:05

Ono...nakolko pri RTOS threadoch v C-cku nejde o zraniteľnosť, ale principiálnu vlastnosť, je na opačnej strane istá i pravdepodobnosť, že sa k téme priekazne vyjadria i skutocni bezpecnostni experti.
Odpovedať Známka: -1.4 Hodnotiť:
 
Re: ultraradikalny faktizmus
Od: Security expert | Pridané: 21.1.2019 10:21

It’s not a bug, it’s a feature
Odpovedať Známka: 6.4 Hodnotiť:
 
Re: ultraradikalny faktizmus
Od reg.: moja vlast je kurva | Pridané: 21.1.2019 21:31

Kto hackne odpojený kábel RJ45?
Odpovedať Hodnotiť:
 
Re: ultraradikalny faktizmus
Od: onem | Pridané: 21.1.2019 22:41

mokry spagat
Odpovedať Známka: 6.0 Hodnotiť:
 
Re: ultraradikalny faktizmus
Od: Ondrejko Macko | Pridané: 21.1.2019 10:25

podla mojho nazoru sa tato chyba neprejavuje pri sledovani TV Markiza, s vynimkou sledovania cez antenu
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: Firmver
Od: Matus UHLAR - fantomas | Pridané: 23.1.2019 10:37

pokial je chyba vo firmveri, nemala by sa dat napravit vymenou firmweru?
Odpovedať Hodnotiť:
 
Re: Firmver
Od: anemasto | Pridané: 22.1.2019 12:54

ja to rikal, lan je lan, kabel je kabel.
Odpovedať Hodnotiť:
 
Toto treba riesit
Od: rolh | Pridané: 21.1.2019 11:16

Toto treba riesit co najskor pretoze hacknutim wifi chipsetu si potom moze hocikto na vase naklady vytlacit hotovy papier vo vasom kancli.
Odpovedať Známka: 8.7 Hodnotiť:
 
Re: Toto treba riesit
Od: Emeric | Pridané: 21.1.2019 12:08

A keď vyberám papier zo zásobníka?
Odpovedať Známka: 8.0 Hodnotiť:
 
Re: Toto treba riesit
Od: rolh | Pridané: 21.1.2019 12:38

Ale co ak ti cez wifi hackne siet a posle email sekretarke aby tam dala novy papier?
Odpovedať Známka: 8.5 Hodnotiť:
 
Re: Toto treba riesit
Od: _jupiii | Pridané: 22.1.2019 8:42

Nie. Zacne to hacknutim sekretarkinho domaceho routra, vdaka ktoremu zobrazi na obrazovku jej notebooku text: Zariadenie je pokazene! Pre orbornu opravu volajte xxxx xxx xxx (Helmut - opravar kominu a zariadeni).

Po hacknuti sekretarky Helmutom do tlaciarne velmi rada doplni chybajuci papier s predstavou, ze by po jeho odchode mohla na kopirke spolu s Helmutom tlacit.

Hacker uz len bude chodit po hotovy papier.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár