Специалисты по безопасности компании Embedi обнаружили серьёзные уязвимости в нескольких контроллерах Wi-Fi, используемых в миллиардах популярных устройств. Потенциальными жертвами злоумышленников могут стать обладатели консолей Xbox One и PlayStation 4, а также некоторых моделей ноутбуков, смартфонов, маршрутизаторов и другого оборудования с доступом к сети.

По словам представителей Embedi, злоумышленники могут взломать гаджеты с поддержкой Wi-Fi, чтобы выполнять произвольный код без каких-либо действий со стороны пользователя. Атака активируется каждый раз, когда уязвимое устройство выполняет поиск доступных сетей Wi-Fi, что зачастую происходит автоматически и на постоянной основе.

Уязвимость кроется в операционной системе реального времени ThreadX, которая используется в качестве встроенного программного обеспечения для многих контроллеров Wi-Fi. Экспертам Embedi удалось обнаружить четыре уязвимости, которые используют ошибку повреждения памяти, известную как «переполнение пула блоков». Она может быть вызвана во время сканирования доступных сетей без участия пользователя и позволяет загрузить вредоносный код на аппарат.

Одна из уязвимостей была обнаружена в широко используемом в технике контроллере Wi-Fi Marvell Avastar 88W8897. По словам представителей Embedi, другие модели с прошивкой ThreadX также подвержены взлому аналогичным методом. Если верить официальному сайту ThreadX, по всему миру есть около 6 миллиардов устройств с этой прошивкой.

По умолчанию, уязвимые гаджеты настроены на сканирование новых сетей каждые пять минут, независимо от того, подключены ли они к Wi-Fi или нет. Следовательно, мошенники с лёгкостью могут внедрить свой код в аппарат ничего не подозревающего пользователя. Как только вредоносный код попадает на контроллер Wi-Fi, хакеры могут применить другие методы для отправки данных на устройство. Таким образом, злоумышленникам достаточно находиться в радиусе действия Wi-Fi жертвы, при этом им не нужно знать название или пароль сети.

Сотрудник Embedi Денис Селианин рассказал, что они передали сведения об уязвимостях Marvell ещё в начале мая 2018 года, но компания до сих пор не выпустила никаких исправлений.

Источник: 4pda.ru