Af Nicolai Devantier, 22/01/19
Den firmware, der anvendes sammen med WiFi-chippen i en række forskellige enheder, har angivelig et sikkerhedsproblem. Det kan potentielt medføre, at uønskede personer kan afvikle ondsindet og ekstern kode på sårbare enheder uden, at det kræver brugerinteraktion.
Sikkerhedsfejlen er opdaget i ThreadX, der er et realtidsstyresystem (RTOS) til indlejring, som er udviklet af Express Logic. ThreadX har ifølge sin hjemmeside mere end 6,2 milliarder implementeringer, hvilket gør det til et af de mest populære software-programmer i forbindelse med styringen af WiFi-chips.
Problemet kan potentielt ramme enheder som bærbare computere, routere, spillekonsoller og telefoner.
Via linket nedenfor kan du finde en blog med en beskrivelse af, hvordan sikkerhedsproblemet udnyttes.
Anbefaling:
Opdater altid med de nyeste rettelser fra producenten.
Links:
- Marvell Avastar ThreadX block pool overflow exploitation, blog fra Selianin.
- Vulnerabilities Found in Highly Popular Firmware for WiFi Chips, artikel fra Bleepingcomputer.
- WiFi firmware bug affects laptops, smartphones, routers, gaming devices, artikel fra ZDNet.