手机版
你好,游客 登录 注册
背景:
阅读新闻

Marvell Avastar 88W8897无线芯片组存在严重安全漏洞

[日期:2019-01-21] 来源:Linux公社  作者:醉落红尘 [字体: ]

根据Embedi研究员Denis Selianin发布的报告,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致数十亿台笔记本电脑,智能手机,游戏设备,路由器和使用该芯片的物联网设备面临安全风险。

在报告中,Selianin描述了如何使用88W8897无线芯片组上安装的ThreadX固件执行恶意代码,而无需任何用户交互。 ThreadX是一种实时操作系统(RTOS),已被用作数十亿设备的固件。

Selianin说:“我已经设法在固件的某些部分识别出大约4个内存损坏问题。其中一个漏洞是ThreadX块池溢出的特例。在扫描可用网络期间,无需用户交互即可触发此漏洞。“

“发现的漏洞之一是ThreadX块池溢出的特例。在扫描可用网络期间,无需用户交互即可触发此漏洞。无论设备是否连接到某个Wi-Fi网络,此过程每5分钟启动一次。这就是为什么这个bug太酷了,并且提供了在任何无线连接状态下即使设备没有连接到任何网络时也可以通过零点击交互来利用设备的机会。例如,只需启动三星Chromebook即可完成RCE。所以总结一下:

  • 它不需要任何用户交互。
  • 在GNU/Linux操作系统的情况下,它可以每5分钟触发一次。
  • 它不需要知道Wi-Fi网络名称或密码/密钥。
  • 即使设备未连接到任何Wi-Fi网络,只需打开电源即可触发。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-01/156461.htm

linux
相关资讯       Marvell Avastar 88W8897无线芯片组 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款