[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi
作者: 编辑 来源: 互联网 时间: 2019-01-21 阅读: 次
根据Embedi安全研究专家Denis Selianin今天披露的报告,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致全球数十亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。
在报告中,Selianin描述了如何在不需要用户任何交互的情况下,利用88W8897无线芯片组上安装的ThreadX固件来执行恶意代码。ThreadX是一种实时操作系统(RTOS),已经作为数十亿台设备的固件。
研究人员选择这款WiFi SoC(system-on-a-chip),是因为88W8897是目前市场上最受欢迎的WiFi芯片组之一,被广泛部署于PlayStation 4、Xbox One、微软Surface系列笔记本电脑、三星Chromebook系列、三星Galaxy J1手机和Valve SteamLink直播设备等等。
Selianin表示:“我已经设法在该固件的部分代码中发现了4个内存损坏问题。发现的漏洞之一就是ThreadX块池溢出的特殊情况。在扫描可用网络时,无需用户交互即可触发此漏洞。”研究人员说,扫描新WiFi网络的固件功能每五分钟自动启动一次,这使得入侵变得非常简单。攻击者所要做的就是向任何使用Marvell Avastar WiFi芯片组的设备发送格式错误的WiFi数据包,等到该功能启动,执行恶意代码并接管设备。
上一篇:[图]英国皇家突击队未来有望装备喷气式飞行服 下一篇:没有了
相关阅读
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
最新文章
随机推荐
- 江铃顺达诠释优良品质,成就国内轻卡典范
- iPhone XS领衔!各价位人气新机热卖中
- 1MORE又出新品,高性价比,音质突出,你让魔音怎么活?
- 版权时代来临,“赤手空拳”的直播吧如何继续前行?
- 问答:小米8最近获得了什么更新?
- 联想S5 Pro闪购进行中 购机赠多重礼品
- 拍卖系统程序源码出售,5分钟快速建立微信拍卖平台
- 微软Spend应用上架苹果App Store
- 华为Mate 20原生壁纸流出 果然格调十足
- 小米架构重新调整:新增集团组织部、参谋部
- 苦寻近5年无果 马航MH370调查团队宣布解散
- 疯米耳机卖疯了!首销5小时8万台售罄
- 适合大学生骑的电动车推荐——女士篇
- 云庐科技出席华为全联接大会 CEO王长欣在keynotes上发表精彩演讲
- 刘作虎:一加未来可能会发布小屏旗舰
- 黑鲨游戏手机Helo强势出击 双液冷游戏性能再升级
- 微博Q3财报:月活跃用户达4.46亿 营收达31.39亿元
- 洁驰洗地机带来前沿智能清洁
- 盛斗士专利电子提交的优势
- VR终结者2018将在CA SEGA Joypolis开放
最新评论
更多评论