| 关键词:设备 固件 芯片组 漏洞 三星 代码 可在 黑客 WiFi 恶意 |
Embedi研究人员Denis Selianin发布报告称,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,全球约62亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。 ![]() 图片来源于pexels Selianin表示,已在该固件部分代码中发现了4个内存漏洞,其中一个是实时操作系统(RTOS)ThreadX块池溢出漏洞,在扫描可用网络时,黑客可在无需任何用户交互的情况下触发该漏洞,执行恶意代码。 此外,由于扫描新WiFi网络的固件每五分钟便会自动启动一次,因此,黑客仅需向使用该芯片组的设备发送格式错误的WiFi数据包,即可在该功能启动时执行恶意代码并接管设备。 ![]() 图片来源于unsplash 据悉,88W8897是目前市场上最受欢迎的WiFi芯片组之一,被广泛部署在PlayStation 4、Xbox One、微软Surface系列笔记本电脑、三星Chromebook系列、Valve SteamLink直播设备和三星Galaxy J1手机等设备中。 |
| 本文出处: https://www.toutiao.com/a6649156740929552909/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|