尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
Embedi研究人員Denis Selianin發布報告稱,Marvell Avastar 88W8897無線晶片組固件存在安全漏洞,全球約62億台使用該晶片的筆記本、智慧型手機、遊戲設備、路由器和物聯網設備存在安全隱患。
圖片來源於pexels
Selianin表示,已在該固件部分代碼中發現了4個內存漏洞,其中一個是實時操作系統(RTOS)ThreadX塊池溢出漏洞,在掃描可用網路時,黑客可在無需任何用戶交互的情況下觸發該漏洞,執行惡意代碼。
此外,由於掃描新WiFi網路的固件每五分鐘便會自動啟動一次,因此,黑客僅需向使用該晶片組的設備發送格式錯誤的WiFi數據包,即可在該功能啟動時執行惡意代碼並接管設備。
圖片來源於unsplash
據悉,88W8897是目前市場上最受歡迎的WiFi晶片組之一,被廣泛部署在PlayStation 4、Xbox One、微軟Surface系列筆記本電腦、三星Chromebook系列、Valve SteamLink直播設備和三星Galaxy J1手機等設備中。