Il ricercatori di sicurezza Denis Selianin – in servizio prezzo la società Embedi – ha trovato un bug WiFI di portata storica. Secondo l’analisi molti dispositivi elettronici sono stati attaccati dagli hacker e tra questi vi sono soprattutto smartphone, notebook ed ultrabook, Smart TV, console e router.
WiFi: grave bug compromette la sicurezza dei dispositivi
Un problema individuato in ThreadX – usato nel chipset Marvell Avastar 88W8897 – mette in ginocchio la security di un gran numero di device. La gravità della situazione si deve alla persistenza del chip che viene usato per diffondere un malware molto potente. Lo troviamo praticamente ovunque e viene usato per veicolare un’infezione che manifesta codice arbitrario che passa inosservato all’utente.
Dispositivi come Playstation 4, Xbox One, Surface, Chromebook, Galaxy J11 e Valve Steam Link ne fanno largo utilizzo. E questi sono solo una parte. Nel blog della società il ricercatore commenta dicendo che:
“Sono riuscito ad identificare 4 problemi di corruzione di memoria in alcune parti del firmware. Una delle vulnerabilità scoperte riguarda un caso particolare di block pool overflow di Thread X, che può essere innescata senza alcuna interazione con l’utente, durante la scansione delle reti WiFi disponibili”
La funzione di scansione per nuove reti WiFi viene attivata ogni 5 minuti e l’hacker sfrutta questa possibilità per comunicare dati corrotti che agganciano il firmware alla rete dell’utente. L’analista sostiene che:
“E’ questo il motivo per il quale questo bug è così efficace, e offre un’opportunità di compromettere dispositivi letteralmente senza alcuna interazione, in qualsiasi stadio della connessione wireless e anche se un dispositivo non è connesso ad alcuna rete”
Selianin afferma che ci sono due modi per usare questa tecnica. La prima è relativa all’implementazione delle funzioni proprietarie ThreadX Marvell. La seconda è generica e può essere potenzialmente applicata a qualsiasi firmware ThreadX. In quest’ultimo caso la minaccia si estenderebbe a 6,2 miliardi di dispositivi diversi.
Maggiori dettagli sono reperibili direttamente alla FONTE mentre si lavora ad una patch correttiva che ristabilisca la situazione.