- skansen.lviv.ua - http://skansen.lviv.ua/ -

В миллионы устройств с Wi-Fi Интернет нашли критическую уязвимость

Опубликованно 11 Февраля 2019, в 00:25 в разделе Hi-Tech | Нет комментариев.

stemcell

Специалисты по безопасности из компании Embedi обнаружили серьезную уязвимость в нескольких модулях Wi-Fi, используемых в миллиарды популярных устройств. Потенциальными жертвами злоумышленников могут стать владельцы консолей Xbox One и PlayStation 4, а также некоторых моделей ноутбуков, смартфонов, маршрутизаторов и другого оборудования с выходом в сеть.

По словам представителей Embedi, злоумышленники могут взломать гаджеты с Wi-Fi с поддержкой, чтобы выполнить произвольный код без каких-либо действий от пользователя. Атака активируется, когда уязвимое устройство начнет поиск доступных Wi-Fi сетей, что часто происходит автоматически и на регулярной основе.

Уязвимость заключается в операционная система реального времени ThreadX, который используется в качестве прошивки для многих контроллеров беспроводной доступ в интернет. Эксперты Embedi раскрыли четыре уязвимости, которые используют ошибки повреждения памяти, известный как "бассейн переполнения блоков". Она может быть вызвана при сканировании доступных сетей без вмешательства пользователя и позволяет загружать вредоносный код на устройства.

Одна из уязвимостей была обнаружена в широко используемый метод в Wi-Fi Интернет контроллера Marvell Аватаром 88W8897. По словам представителей Embedi, другие модели с iOS ThreadX также подвержены тем же методом. По данным официального сайта ThreadX, во всем мире насчитывается около 6 млрд устройств с этой прошивкой.

По умолчанию, пострадавших гаджеты настроены на сканирование по сети каждые пять минут, независимо от того, если они подключены к Wi-Fi или нет. Таким образом, мошенники могут легко реализовать свой код в машине ничего не подозревающих пользователей. После того как вредоносный код попадает на контроллер, беспроводной доступ в Интернет, хакеры могут использовать другие методы для передачи данных в устройство. Таким образом, злоумышленники должны быть в зоне действия Wi-Fi на жертвы, им не нужно знать имя или пароль сети.

Embedi Селянин сотрудник Денис сказал, что они передали информацию о уязвимости компании Marvell, в начале мая 2018 года, но компания еще не выпустила ни одного исправления.

Напомним, ранее сообщалось, что корпорация Intel найдена новая уязвимость.

Хотите знать, важные и актуальные новости? Подписаться на Бигмир страницы)net в Facebook: facebook.com/bigmir.net.

Полный текст  →

Источник: radioera.com.ua.


URL сайта: http://skansen.lviv.ua/

URL новости: http://skansen.lviv.ua/news/746948/

Copyright © 2024 skansen.lviv.ua. При использовании материалов сайта, пожалуйста ставтье прямую ссылку на наш сайт.