Уязвимость в ThreadX угрожает стабильной работе миллиардов электронных устройств

Опубликовано at 17:33
321 0

Исследователи кибербезопасности из компании Embedi обнаружили уязвимость, эксплуатация которой теоретически может коснуться каждого на Земле. Дыра находится в микропрограмме популярного чипсета Wi-Fi, который используется в чрезвычайно широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и гаджетов Интернета вещей (IoT). Еще более конкретное местонахождение столь фатальной лазейки: ThreadX, операционная система реального времени (RTOS), которая используется на сегодняшний в качестве прошивки для миллиардов устройств.

В опубликованном отчёте представитель Embedi Денис Селянин описал удаленное исполнение произвольного кода через ThreadX на примере версии, установленной на беспроводном чипсете Marvell Avastar 88W8897. Исследователь выбрал эту однокристальную систему, потому что она является одним из наиболее популярных чипсетов Wi-Fi на рынке и применяется в консолях PlayStation 4 и Xbox One, ноутбуках Microsoft Surface, хромбуках Samsung, смартфонах Galaxy и даже потоковых устройствах вроде Valve SteamLink (и так далее, и тому подобное).

Ознакомившись внимательно с материалом, исследователи обнаружили не одну, а сразу четыре проблемы повреждения памяти в различных частях прошивки. Одна из этих дырок может быть проэксплуатирована без участия пользователя во время сканирования на наличие доступных Wi-Fi сетей. Так как по умолчанию в большинстве устройств функция сканирования автоматически запускается каждые пять минут, это делает процесс эксплуатации чрезвычайно легким: хакеру нужно просто отправить  Для того чтобы получить контроль над устройством, злоумышленнику потребуется всего лишь отправить специально сформированный пакет Wi-Fi на устройство с чипом Marvell Avastar Wi-Fi и подождать пять минут, затем устройство будет под его контролем. Злодею достаточно находиться в радиусе действия Wi-Fi жертвы, при этом им не нужно знать название или пароль сети.

Уязвимость, которой посвящен материал Embedi, предполагает два способа эксплуатации. Первая техника эксплуатации, описанная выше, специфична для реализации Marvell прошивки ThreadX. А вот со второй техникой могут возникнуть проблемы, т.к. она легко адаптируется для атак на любую прошивку на данной платформе. Завершим эту статью сухой статистикой: согласно информации на официальном сайте производителя, прошивки на базе ThreadX используются в более чем 6 млрд различных промышленных и потребительских устройств.

Пример успешной атаки продемонстрирован в видео ниже. С техническими подробностями об уязвимостях можно ознакомиться в блоге исследователей.

Сотрудник Embedi Денис Селянин также рассказал, что они передали сведения об уязвимостях Marvell ещё в начале мая 2018 года, но компания до сих пор не выпустила никаких исправлений. О случаях реального применения атаки через ThreadX пока ничего не известно.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий