域名频道资讯站
我们一直在努力制造惊吓

[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi

在报告中,Selianin描述了如何在不需要用户任何交互的情况下,利用88W8897无线芯片组上安装的ThreadX固件来执行恶意代码。ThreadX是一种实时操作系统(RTOS),已经作为数十亿台设备的固件。

[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi

研究人员选择这款WiFi SoC(system-on-a-chip),是因为88W8897是目前市场上最受欢迎的WiFi芯片组之一,被广泛部署于PlayStation 4、Xbox One、微软Surface系列笔记本电脑、三星Chromebook系列、三星Galaxy J1手机和Valve SteamLink直播设备等等。

Selianin表示:“我已经设法在该固件的部分代码中发现了4个内存损坏问题。发现的漏洞之一就是ThreadX块池溢出的特殊情况。在扫描可用网络时,无需用户交互即可触发此漏洞。”研究人员说,扫描新WiFi网络的固件功能每五分钟自动启动一次,这使得入侵变得非常简单。攻击者所要做的就是向任何使用Marvell Avastar WiFi芯片组的设备发送格式错误的WiFi数据包,等到该功能启动,执行恶意代码并接管设备。

[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi

[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi

[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi

[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi

[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi

[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi

[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi

[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi

[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi

[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi

[视频]62亿台设备受影响 黑客无需点击就能破解你的WiFi

本文素材来自互联网

赞(0)
分享到: 更多 (0)

中国专业的网站域名及网站空间提供商

买域名买空间