Marvell Avastar Wi-Fi 模組的韌體可能會在用戶沒有意識到的情況下受到遠端攻擊。受影響的裝置包括 Microsoft Surface、Samsung Chromebook、Sony PlayStation 4、Xbox One 和 Steam Link。
想像使用 Microsoft Surface 平板電腦、三星 Chromebook、Sony Playstation 4 或 Xbox One 主機。在您沒有意識到的情況下,駭客就將自己置於附近並釋放了大量格式錯誤的資料包。只需幾分鐘,它就可以控制機器並遠端運行任何程式碼,而無需安裝任何東西或與機器互動。駭客甚至不需要目標設備連接到無線網路。對於攻擊者來說,這是皇家的!
該漏洞是由安全研究人員發現的丹尼斯·塞利亞寧,來自 Embedi 公司。他研究了嵌入上述設備、Galaxy J1 智慧型手機和 Valve 的 Steam Link 串流媒體盒子中的 Marvell Avastar 型 Wi-Fi 模組。
透過對韌體進行靜態和動態分析(線程X)並使用隨機輸入測試技術(模糊測試),他設法找到了四個缺陷,其中一個特別關鍵。這是當模組接收到某種類型的畸形資料包時發生的記憶體區塊溢出。當 Wi-Fi 模組掃描周圍的 Wi-Fi 網路時,系統會每五分鐘自動執行一次掃描,從而可以利用此缺陷。因此,對於海盜來說,沒有任何困難。
Steam 串流盒上的攻擊演示
一旦後者控制了 Wi-Fi 模組,它就可能利用晶片驅動程式中的缺陷來存取通用處理器。例如,研究人員透過 Steam Link 遊戲串流媒體盒成功做到了這一點。他在演示中演示了這次攻擊Youtube 影片。
https://www.youtube.com/watch?v=syWIn62M72Y
研究人員尚未發布漏洞程式碼,因為這些缺陷尚未修復。然而,Marvell 公司在 2018 年 5 月就收到了警報。發行商 ExpressLogic 估計其 ThreadX 韌體已部署在超過 62 億台裝置上。