- Горячие темы:
- Все для фронта - все про оружие и технику
В миллионах устройств с Wi-Fi нашли критическую уязвимость
Специалисты по безопасности компании Embedi обнаружили серьезные уязвимости в нескольких контроллерах Wi-Fi, используемых в миллиардах популярных устройств. Потенциальными жертвами злоумышленников могут стать обладатели консолей Xbox One и PlayStation 4, а также некоторых моделей ноутбуков, смартфонов, маршрутизаторов и другого оборудования с доступом к сети.
Читай также: Хакеры атаковали миллионы роутеров по всему миру
По словам представителей Embedi, злоумышленники могут взломать гаджеты с поддержкой Wi-Fi, чтобы выполнять произвольный код без каких-либо действий со стороны пользователя. Атака активируется каждый раз, когда уязвимое устройство выполняет поиск доступных сетей Wi-Fi, что зачастую происходит автоматически и на постоянной основе.
Уязвимость кроется в операционной системе реального времени ThreadX, которая используется в качестве встроенного программного обеспечения для многих контроллеров Wi-Fi. Экспертам Embedi удалось обнаружить четыре уязвимости, которые используют ошибку повреждения памяти, известную как «переполнение пула блоков». Она может быть вызвана во время сканирования доступных сетей без участия пользователя и позволяет загрузить вредоносный код на аппарат.
Читай также: Интернет под угрозой: Хакеры могут безнаказанно воровать пароли
Одна из уязвимостей была обнаружена в широко используемом в технике контроллере Wi-Fi Marvell Avastar 88W8897. По словам представителей Embedi, другие модели с прошивкой ThreadX также подвержены взлому аналогичным методом. Если верить официальному сайту ThreadX, по всему миру есть около 6 миллиардов устройств с этой прошивкой.
По умолчанию, уязвимые гаджеты настроены на сканирование новых сетей каждые пять минут, независимо от того, подключены ли они к Wi-Fi или нет. Следовательно, мошенники с лёгкостью могут внедрить свой код в аппарат ничего не подозревающего пользователя. Как только вредоносный код попадает на контроллер Wi-Fi, хакеры могут применить другие методы для отправки данных на устройство. Таким образом, злоумышленникам достаточно находиться в радиусе действия Wi-Fi жертвы, при этом им не нужно знать название или пароль сети.
Сотрудник Embedi Денис Селианин рассказал, что они передали сведения об уязвимостях Marvell еще в начале мая 2018 года, но компания до сих пор не выпустила никаких исправлений.
Напомним, ранее сообщалось, что в процессорах Intel нашли новые уязвимости.
Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на страницу Bigmir)net в Facebook: facebook.com/bigmir.net.
