Уязвимости платформы ThreadX угрожают более чем 6 миллиардам устройств

Исследователь компании Embedi Денис Селянин обнаружил несколько уязвимостей операционной системы реального времени (real-time operating system – RTOS) ThreadX. Она используется в прошивках великого множества одночипных систем, в частности, в чипах для беспроводной связи. Селянин использовал для демонстрации уязвимостей микрочип Marvell Avastar 88W8897, который является одним из наиболее популярных WiFi-чипов и задействован, например, в планшетах Microsoft Surface, хромбуках и смартфонах Samsung, игровых приставках Sony PlayStation 4 и Xbox One и т.д.

Всего исследователь выявил 4 уязвимости ThreadX. Но наибольшую угрозу представляет уязвимость, связанная с функцией автоматического сканирования доступных беспроводных сетей. Это сканирование осуществляется каждые 5 минут без всякого участия пользователя. И все, что требуется от потенциального злоумышленника – направить на устройство специально сформированные вредоносные пакеты. В этом случае при следующем сканировании хакер сможет получить полный контроль над устройством. Исследователь опубликовал описание уязвимостей и видео с демонстрацией их эксплуатации, но по понятным причинам воздержался от публикации кода. Выявленные уязвимости затрагивают в общей сложности более 6 миллиардов устройств. Разработчики уже заняты созданием необходимых патчей.


Источник:  ZDNet

Возврат к списку