Den firmware, der anvendes sammen med WiFi-chippen i en række forskellige enheder, har angivelig et sikkerhedsproblem. Det kan potentielt medføre, at uønskede personer kan afvikle ondsindet og ekstern kode på sårbare enheder uden, at det kræver brugerinteraktion.
Sikkerhedsfejlen er opdaget i ThreadX, der er et realtidsstyresystem (RTOS) til indlejring, som er udviklet af Express Logic. ThreadX har ifølge sin hjemmeside mere end 6,2 milliarder implementeringer, hvilket gør det til et af de mest populære software-programmer i forbindelse med styringen af WiFi-chips.
Den svenske virksomhed Axis Communications AB, der blandt andet fremstiller IP-kameraer til videoovervågning, lukker nu for sårbarheder, der rammer næsten 400 af virksomhedens kameraer.
Det er sikkerhedsfirmaet VDOO, der har fundet svaghederne.
Det svenske firma har taget patching-opgaven alvorligt, og der er netop udsendt en liste med samtlige kameramodeller sammen med oplysninger om, hvilket firmware-version, man skal installere for at lukke for svagheden.
En stribe sårbarheder kan potentielt give it-kriminelle ekstern kontrol over firmaet Foscams IoT security-kameraer.
Ved at kæde tre sårbarheder (CVE-2018-6830, CVE-2018-6832 og CVE-2018-6831) sammen, kan en angriber overtage IP-enhederne.
Der er ingen indikation på, at sårbarhederne udnyttes i øjeblikket, og Foscam har hurtigt udarbejdet og udsendt en rettelse, der lukker for problemerne.
Foscams firmware anvendes dog også sammen med andre producenters navne og logoer.
Sårbarhederne ligger i computernes UEFI (Unified Extensible Firmware Interface). Hvis angribere kan komme til at afvikle programmer på en sårbar computer, kan de installere et rootkit på den, der aktiveres, når maskinen bootes.
Sikkerhedsfirmaet Cylance oplyser, at den ene sårbarhed gør det muligt at afvikle kode i System Management Mode (SMM). Den anden sårbarhed består i, at systemet ikke tjekker, at en opdatering er signeret korrekt.
