Переключиться на мобильную версию

В миллионах устройств с Wi-Fi нашли критическую уязвимость

Злоумышленники могут получить доступ к чужим устройствам.
Взломать Wi-Fi могут удаленно
Взломать Wi-Fi могут удаленно
GoldVoice.club

Специалисты по безопасности компании Embedi обнаружили серьезные уязвимости в нескольких контроллерах Wi-Fi, используемых в миллиардах популярных устройств. Потенциальными жертвами злоумышленников могут стать обладатели консолей Xbox One и PlayStation 4, а также некоторых моделей ноутбуков, смартфонов, маршрутизаторов и другого оборудования с доступом к сети. 

Читай также: Хакеры атаковали миллионы роутеров по всему миру

По словам представителей Embedi, злоумышленники могут взломать гаджеты с поддержкой Wi-Fi, чтобы выполнять произвольный код без каких-либо действий со стороны пользователя. Атака активируется каждый раз, когда уязвимое устройство выполняет поиск доступных сетей Wi-Fi, что зачастую происходит автоматически и на постоянной основе.

Уязвимость кроется в операционной системе реального времени ThreadX, которая используется в качестве встроенного программного обеспечения для многих контроллеров Wi-Fi. Экспертам Embedi удалось обнаружить четыре уязвимости, которые используют ошибку повреждения памяти, известную как «переполнение пула блоков». Она может быть вызвана во время сканирования доступных сетей без участия пользователя и позволяет загрузить вредоносный код на аппарат.

Читай также: Интернет под угрозой: Хакеры могут безнаказанно воровать пароли

Одна из уязвимостей была обнаружена в широко используемом в технике контроллере Wi-Fi Marvell Avastar 88W8897. По словам представителей Embedi, другие модели с прошивкой ThreadX также подвержены взлому аналогичным методом. Если верить официальному сайту ThreadX, по всему миру есть около 6 миллиардов устройств с этой прошивкой.

По умолчанию, уязвимые гаджеты настроены на сканирование новых сетей каждые пять минут, независимо от того, подключены ли они к Wi-Fi или нет. Следовательно, мошенники с лёгкостью могут внедрить свой код в аппарат ничего не подозревающего пользователя. Как только вредоносный код попадает на контроллер Wi-Fi, хакеры могут применить другие методы для отправки данных на устройство. Таким образом, злоумышленникам достаточно находиться в радиусе действия Wi-Fi жертвы, при этом им не нужно знать название или пароль сети.

Сотрудник Embedi Денис Селианин рассказал, что они передали сведения об уязвимостях Marvell еще в начале мая 2018 года, но компания до сих пор не выпустила никаких исправлений.

Напомним, ранее сообщалось, что в процессорах Intel нашли новые уязвимости.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на страницу Bigmir)net в Facebook: facebook.com/bigmir.net.

Комментариев (1)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
    22.01.2019, 10:36
Оценка:  0
Google зараз платить $ 17000 до $ 22000 на місяць для роботи в Інтернеті з дому. Я приєднався до цієї роботи 2 місяці тому, і я заробив $ 20544 в свій перший місяць від цієї роботи. Я можу сказати, що моє життя змінилося - повністю на краще! Перевірте, що я роблю...

>>> w­e­b­j­o­b­3­3­.­c­o­m
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь