首页 资讯 安全 查看内容

Marvell Avastar漏洞影响全球62亿台设备

2019-1-23 20:29 |来自: 互联网 1102 0

摘要: Embedi研究人员Denis Selianin发布报告称,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,全球约62亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。图片来源于pexelsSelianin ...
关键词:设备 固件 芯片组 漏洞 三星 代码 可在 黑客 WiFi 恶意

Embedi研究人员Denis Selianin发布报告称,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,全球约62亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。

图片来源于pexels

Selianin表示,已在该固件部分代码中发现了4个内存漏洞,其中一个是实时操作系统(RTOS)ThreadX块池溢出漏洞,在扫描可用网络时,黑客可在无需任何用户交互的情况下触发该漏洞,执行恶意代码。

此外,由于扫描新WiFi网络的固件每五分钟便会自动启动一次,因此,黑客仅需向使用该芯片组的设备发送格式错误的WiFi数据包,即可在该功能启动时执行恶意代码并接管设备。

图片来源于unsplash

据悉,88W8897是目前市场上最受欢迎的WiFi芯片组之一,被广泛部署在PlayStation 4、Xbox One、微软Surface系列笔记本电脑、三星Chromebook系列、Valve SteamLink直播设备和三星Galaxy J1手机等设备中。

本文出处: https://www.toutiao.com/a6649156740929552909/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部