لقد تم نشر التفاصيل اليوم حول نقطة الضعف التي تؤثر على البرامج الثابتة لمجموعة شرائح WiFi الشعبية المنتشرة في مجموعة واسعة من الأجهزة ، مثل أجهزة الكمبيوتر المحمولة والهواتف الذكية وأجهزة قراءة الألعاب وأجهزة التوجيه وأجهزة إنترنت الأشياء (IoT).
اكتشفت باحث سيمبيدي دينيس سيليانين ، أثر الضعف في ThreadX ، وهو نظام تشغيل في الوقت الحقيقي (RTOS) يستخدم كبرامج ثابتة لمليارات الأجهزة.
في تقرير نشر اليوم ، وصف Selianin كيف يمكن لشخص ما استغلال برنامج ThreadX الثابت المثبت على مجموعة شرائح Marvell Avastar 88W8897 اللاسلكية لتنفيذ تعليمات برمجية ضارة دون أي تدخل من المستخدم.
اختارت هذه الباحثة تقنية WiFi SoC (system-on-a-chip) لأنها واحدة من أكثر شرائح WiFi شعبية في السوق ، حيث يتم نشرها بأجهزة مثل Sony PlayStation 4 و Xbox One وأجهزة كمبيوتر محمول Microsoft Surface وأجهزة Samsung Chromebook و Samsung هواتف Galaxy J1 الذكية وأجهزة Valve SteamLink المصغرة ، على سبيل المثال لا الحصر.
وقال سيليانين "تمكنت من تحديد 4 قضايا فساد الذاكرة الكلية في بعض أجزاء من البرامج الثابتة". "إحدى الثغرات الأمنية التي تم اكتشافها كانت حالة خاصة لتجاوز تجمع كتل ThreadX. يمكن تشغيل هذه الثغرة دون تدخل المستخدم أثناء الفحص للشبكات المتوفرة."
يقول الباحث أن وظيفة البرنامج الثابت للبحث عن شبكات واي فاي جديدة تطلق تلقائيا كل خمس دقائق ، مما يجعل الاستغلال تافها. كل ما يجب على المهاجم القيام به هو إرسال حزم WiFi غير صحيحة إلى أي جهاز مع مجموعة شرائح Marvell Avastar WiFi والانتظار حتى يتم تشغيل الوظيفة ، وتنفيذ تعليمات برمجية ضارة والسيطرة على الجهاز.
وقال سيليانين: "هذا هو السبب في أن هذا الخطأ رائع للغاية ويوفر فرصة لاستغلال الأجهزة بشكل حرفي من خلال تفاعل بدون نقرات في أي حالة اتصال لاسلكي (حتى عندما يكون الجهاز غير متصل بأي شبكة)".
علاوة على ذلك ، يقول الباحث إنه قام أيضًا بتحديد طريقتين لاستغلال هذه التقنية ، وهي طريقة خاصة بتطبيق Marvell الخاص لبرامج ThreadX الثابتة ، وواحدة عامة ويمكن تطبيقها على أي برنامج ثابت يستند إلى ThreadX ، والذي وفقًا لـ ThreadX الصفحة الرئيسية ، يمكن أن تؤثر على ما يصل إلى 6.2 مليار جهاز.
يحتوي تقرير سليانين على التفاصيل الفنية حول استغلال الثغرة الأمنية والفيديو التوضيحي (مضمن أدناه). لم يتم إصدار رمز إثبات المفهوم ، لأسباب واضحة. بقع في الأشغال.
0 تعليقات على " يؤثر علة البرامج الثابتة لواي فاي على أجهزة الكمبيوتر المحمولة والهواتف الذكية وأجهزة التوجيه وأجهزة الألعاب "