​WiFi固件曝漏洞 PS4、Xbox One和微软Surface设备均受影响

图：安全漏洞

凤凰网科技讯 北京时间1月19日消息，当地时间周五，安全研究人员公布了一处位于一款WiFi芯片组固件上的安全漏洞，该芯片组被部署在多种设备上，受到影响的设备包括：索尼的PS4、微软的Xbox One、三星Chromebooks以及微软的Surface等。

由安全研究机构Embedi的研究员丹尼斯·塞利安（Denis Selianin）发现的这处漏洞，会影响实时操作系统(RTOS)——ThreadX，而该系统作为固件被安装到数以十亿计的设备上，包括笔记本电脑、智能手机、游戏设备、路由器和物联网(IoT)设备。

在今天发布的一份报告中，塞利安描述了如何利用安装在Marvell Avastar 88W8897无线芯片组上的ThreadX固件，在没有任何用户交互的情况下执行了恶意代码。

研究人员选择了这种WiFi SoC (system-on-a-chip)，因为它是市场上最受欢迎的WiFi芯片组之一，被部署在索尼PlayStation 4、微软Xbox one、Surface笔记本电脑、三星Chromebook、三星Galaxy J1智能手机和Valve SteamLink cast等设备上。

“我已经在固件的某些部分找到了大约4个内存损坏的问题。”塞利安表示，“发现的漏洞之一是ThreadX块池溢出的特殊情况。在扫描可用网络时，无需用户交互就可以触发此漏洞”。

研究人员表示，该固件的功能是每5分钟自动启动一次，从而扫描新的WiFi网络。攻击者所要做的，就是将格式不正确的WiFi数据包发送给任何使用Marvell Avastar WiFi芯片组的设备，等待该功能启动时，执行恶意代码并接管该设备。

塞利安说，“该漏洞非同寻常，它提供了一个可以使攻击者在无线连接的任何状态下(甚至在设备没有连接到任何网络的情况下)、以零点击交互方式对设备发起攻击的机会。”

根据ThreadX主页显示，受到该漏洞影响的设备可能多达62亿台，目前关于该漏洞的补丁正在开发当中。（编译/若水）

更多一手新闻，欢迎下载凤凰新闻客户端订阅凤凰网科技。想看深度报道，请微信搜索“iFeng科技”。