您現(xiàn)在的位置:海峽網(wǎng)>新聞中心>IT科技>科技前沿
分享

根據(jù)最新消息顯示,現(xiàn)在大家正在使用的筆記本電腦,智能手機(jī),游戲設(shè)備,路由器和物聯(lián)網(wǎng)(IoT)設(shè)備中的一款普遍使用的WiFi芯片組存在固件上的漏洞。

該漏洞由Embedi研究員Denis Selianin發(fā)現(xiàn),它影響了ThreadX,這是一種實(shí)時(shí)操作系統(tǒng)(RTOS),正用在數(shù)十億設(shè)備的固件上。

WiFi芯片出現(xiàn)固件安全漏洞:全平臺設(shè)備都危險(xiǎn)

在今天發(fā)布的一份報(bào)告中,Selianin描述了黑客如何利用Marvell Avastar 88W8897無線芯片組上安裝的ThreadX固件來執(zhí)行惡意代碼而無需任何用戶交互的操作。

研究人員選擇的這款WiFi芯片組,因?yàn)檫@是市場上最受歡迎的WiFi芯片組之一,部署的設(shè)備包括索尼PlayStation 4,Xbox One,微軟Surface筆記本電腦,三星Chromebook等設(shè)備。

研究人員說,掃描新WiFi網(wǎng)絡(luò)的固件功能每五分鐘自動啟動一次。攻擊者所要做的就是向任何使用Marvell Avastar WiFi芯片組的設(shè)備發(fā)送格式錯(cuò)誤的WiFi數(shù)據(jù)包,并等到該功能啟動,執(zhí)行惡意代碼并接管設(shè)備。

“這就是為什么這個(gè)bug太嚴(yán)重了,它提供了在任何無線連接狀態(tài)下即使設(shè)備沒有連接到任何網(wǎng)絡(luò)時(shí)也可以通過交互來控制設(shè)備的機(jī)會,”Selianin說。

此外研究人員還表示,目前已經(jīng)確定了確定了兩種利用這種技術(shù)對設(shè)備進(jìn)行攻擊的方法,一種是特定于Marvell自己的ThreadX固件實(shí)現(xiàn)的方法,另一種是通用的,可以應(yīng)用于任何基于ThreadX的固件,可能會影響多達(dá)62億臺設(shè)備。

責(zé)任編輯:肖舒

       特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請及時(shí)與ts@hxnews.com聯(lián)系或者請點(diǎn)擊右側(cè)投訴按鈕,我們會及時(shí)反饋并處理完畢。

最新科技前沿 頻道推薦
進(jìn)入新聞?lì)l道新聞推薦
尊崇之光耀八閩——福建省扎實(shí)推動退役
進(jìn)入圖片頻道最新圖文
進(jìn)入視頻頻道最新視頻
一周熱點(diǎn)新聞
下載海湃客戶端
關(guān)注海峽網(wǎng)微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報(bào)電話:0591-87095414 舉報(bào)郵箱:service@hxnews.com

本站游戲頻道作品版權(quán)歸作者所有,如果侵犯了您的版權(quán),請聯(lián)系我們,本站將在3個(gè)工作日內(nèi)刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護(hù),謹(jǐn)防受騙上當(dāng),適度游戲益腦,沉迷游戲傷身,合理安排時(shí)間,享受健康生活。

CopyRight ?2016 海峽網(wǎng)(福建日報(bào)主管主辦) 版權(quán)所有 閩ICP備15008128號-2 閩互聯(lián)網(wǎng)新聞信息服務(wù)備案編號:20070802號

福建日報(bào)報(bào)業(yè)集團(tuán)擁有海峽都市報(bào)(海峽網(wǎng))采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報(bào)業(yè)集團(tuán)書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播。

版權(quán)說明| 海峽網(wǎng)全媒體廣告價(jià)| 聯(lián)系我們| 法律顧問| 舉報(bào)投訴| 海峽網(wǎng)跟帖評論自律管理承諾書

友情鏈接:新聞?lì)l道?| 福建頻道?| 新聞聚合