Marvell Avastar Wi-Fi 模块的固件可能会在用户没有意识到的情况下受到远程攻击。受影响的设备包括 Microsoft Surface、Samsung Chromebook、Sony PlayStation 4、Xbox One 和 Steam Link。
想象一下使用 Microsoft Surface 平板电脑、三星 Chromebook、索尼 Playstation 4 或 Xbox One 游戏机。在您没有意识到的情况下,黑客就将自己置于附近并释放了大量格式错误的数据包。只需几分钟,它就可以控制机器并远程运行任何代码,而无需安装任何东西或与机器交互。黑客甚至不需要目标设备连接到无线网络。对于攻击者来说,这是皇家的!
该漏洞是由安全研究人员发现的丹尼斯·塞利亚宁,来自 Embedi 公司。他研究了嵌入上述设备、Galaxy J1 智能手机和 Valve 的 Steam Link 流媒体盒子中的 Marvell Avastar 型 Wi-Fi 模块。
通过对固件进行静态和动态分析(线程X)并使用随机输入测试技术(模糊测试),他设法找到了四个缺陷,其中一个特别关键。这是当模块接收到某种类型的畸形数据包时发生的内存块溢出。当 Wi-Fi 模块扫描周围的 Wi-Fi 网络时,系统会每五分钟自动执行一次扫描,从而可以利用此缺陷。因此,对于海盗来说,没有任何困难。
Steam 流式盒上的攻击演示
一旦后者控制了 Wi-Fi 模块,它就可能利用芯片驱动程序中的缺陷来访问通用处理器。例如,研究人员通过 Steam Link 游戏流媒体盒成功做到了这一点。他在演示中演示了这次攻击Youtube 视频。
https://www.youtube.com/watch?v=syWIn62M72Y
研究人员尚未发布漏洞利用代码,因为这些缺陷尚未得到修复。然而,Marvell 公司在 2018 年 5 月就收到了警报。我们必须希望这种情况不会持续太久。发行商 ExpressLogic 估计其 ThreadX 固件已部署在超过 62 亿台设备上。
