Marvell Avastar漏洞影响全球62亿台设备,黑客无需用户交互即可破解WiFi
Embedi研究人员Denis Selianin发布报告称,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,全球约62亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。
图片来源于pexels
Selianin表示,已在该固件部分代码中发现了4个内存漏洞,其中一个是实时操作系统(RTOS)ThreadX块池溢出漏洞,在扫描可用网络时,黑客可在无需任何用户交互的情况下触发该漏洞,执行恶意代码。
此外,由于扫描新WiFi网络的固件每五分钟便会自动启动一次,因此,黑客仅需向使用该芯片组的设备发送格式错误的WiFi数据包,即可在该功能启动时执行恶意代码并接管设备。
图片来源于unsplash
据悉,88W8897是目前市场上最受欢迎的WiFi芯片组之一,被广泛部署在PlayStation 4、Xbox One、微软Surface系列笔记本电脑、三星Chromebook系列、Valve SteamLink直播设备和三星Galaxy J1手机等设备中。
来源:http://u6.gg/hqetd
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐