Embedi研究人员Denis Selianin发布报告称,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,
全球约62亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。
Selianin表示,已在该固件部分代码中发现了4个内存漏洞,其中一个是实时操作系统(RTOS)ThreadX块池溢出漏洞,在扫描可用网络时,黑客可在无需任何用户交互的情况下触发该漏洞,执行恶意代码。
此外,由于扫描新WiFi网络的固件每五分钟便会自动启动一次,因此,黑客仅需向使用该芯片组的设备发送格式错误的WiFi数据包,即可在该功能启动时执行恶意代码并接管设备。
据悉,88W8897是目前市场上最受欢迎的WiFi芯片组之一,被广泛部署在PlayStation 4、Xbox One、微软Surface系列笔记本电脑、三星Chromebook系列、Valve SteamLink直播设备和三星Galaxy J1手机等设备中。
分享到:
閱讀更多 安勝ANSCEN 的文章
