Milliarder av enheter kan hackes uten brukersamtykke grunnet hull i WiFi-fastvare

Det er funnet feil i ThreadX, et fasvare-OS som styrer en rekke WiFi-brikker.

Grove feil i fastvare-OS-et til WiFi-brikke

ThreadX brukes blant annet i populære Marvell Avastar 88W8897 WiFi-modul som er å finne i PS4, Xbox One, Surface Smasung Chromebooks og Samsung Galaxy J1-mobiler. Valve SteamLink er også berørte.

I rapporten fra sikkerhetsforsker Denis Selianin, forklarer han hvordan man kan mate brikkesettet med ondsinnet kode – alt uten at brukeren behøver å godkjenne hacken lokalt.

https://youtu.be/syWIn62M72Y

Korrupsjonsfeil gjør det mulig

– Jeg har funnet rundt fire minne korrupsjonsfeil i deler av fastvaren. En av dem var en spesiell ThradX “block pool overflow” som kan utløses uten brukersamtykke mens brikken søker etter WiFi-nett.

For, utrolig nok, så ser ThreadX OS-et etter WiFi automatisk hvert femte minutt, noe som visstnok gjør hacken enkel. Det eneste hackeren trenger å gjøre er å sende feilaktige WiFi-pakker til en enhet med Marvel Avastar-brikkesettet, og vente til programmet kjører, for så å ta over enheten.

Oppdateringer fra produsenten er underveis. Vi regner med de kan oppdatere i bakgrunnen uten at brukeren merker det, eventuelt vil det kreves en omstart av enheten.