Embedi研究人员Denis Selianin发布报告称，Marvell Avastar 88W8897无线芯片组固件存在安全漏洞，全球约62亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。

图片来源于pexels

Selianin表示，已在该固件部分代码中发现了4个内存漏洞，其中一个是实时操作系统（RTOS）ThreadX块池溢出漏洞，在扫描可用网络时，黑客可在无需任何用户交互的情况下触发该漏洞，执行恶意代码。

此外，由于扫描新WiFi网络的固件每五分钟便会自动启动一次，因此，黑客仅需向使用该芯片组的设备发送格式错误的WiFi数据包，即可在该功能启动时执行恶意代码并接管设备。

图片来源于unsplash

据悉，88W8897是目前市场上最受欢迎的WiFi芯片组之一，被广泛部署在PlayStation 4、Xbox One、微软Surface系列笔记本电脑、三星Chromebook系列、Valve SteamLink直播设备和三星Galaxy J1手机等设备中。

来源：http://u6.gg/hqetd