image

Laptops en spelcomputers kwetsbaar door lek in wifi-firmware

maandag 21 januari 2019, 11:01 door Redactie, 5 reacties

Tal van laptops, spelcomputers en andere systemen zijn kwetsbaar door beveiligingslekken in de firmware van de gebruikte wifi-chipset. De kwetsbaarheden zijn aanwezig in de ThreadX-firmware waar de Marvell Avastar wifi-chipset gebruik van maakt. Deze chipset is aanwezig in de Sony PlayStation 4, Microsoft Surface-laptop, Xbox One, Samsung Chromebook, sommige smartphones zoals de Galaxy J1, Valve SteamLink en andere apparaten.

Onderzoekers van Embedi vonden vier kwetsbaarheden in de firmware, waarvan het ergste beveiligingslek zonder interactie van de gebruiker is te misbruiken. De enige vereiste is dat wifi staat ingeschakeld. De Marvell wifi-chipset voert elke vijf minuten een scan uit waarbij er naar beschikbare netwerken wordt gezocht. Een aanvaller kan zonder enige authenticatie, en zonder dat hij de netwerknaam (SSID) hoeft te kennen die het slachtoffer verwacht, op deze scan reageren en zo willekeurige code op de wifi-chip uitvoeren.

De onderzoekers spreken in hun analyse over het op afstand uitvoeren van code op een Samsung Chrombook. Ook geven ze een voorbeeld van het uitvoeren van code op de applicatieprocessor van de SteamLink. Dit is een apparaat om pc-games naar bijvoorbeeld een televisie te streamen. De onderzoekers merken op dat draadloze apparaten in het algemeen een groot aanvalsoppervlak bieden en dat de door hun gebruikte methodes ook op andere apparaten zijn toe te passen.

De leverancier werd vorig jaar mei door de onderzoekers gewaarschuwd en werkt aan een update. Pas als er beveiligingsupdates beschikbaar zijn zullen de onderzoekers een exploit vrijgeven om de kwetsbaarheid te demonstreren, alsmede tools en een whitepaper over de kwetsbaarheden. Wel hebben de onderzoekers vorig jaar een presentatie over het onderwerp gegeven (pdf).

Reacties (5)
21-01-2019, 13:12 door Anoniem
"en andere apparaten" Kan dit iets specifieker? Gaat het om asus laptops of acer laptops of toshiba of lenovo of dell... Er wordt namelijk geen enkele fabrikant van (een normale) laptop opgesomd of gaat dit echt alleen over de devices waarvan het os van hetzelfde bedrijf afkomstig is???
21-01-2019, 15:30 door Anoniem
Door Anoniem: "en andere apparaten" Kan dit iets specifieker? Gaat het om asus laptops of acer laptops of toshiba of lenovo of dell... Er wordt namelijk geen enkele fabrikant van (een normale) laptop opgesomd of gaat dit echt alleen over de devices waarvan het os van hetzelfde bedrijf afkomstig is???

De kwetsbaarheden zijn aanwezig in de ThreadX-firmware waar de Marvell Avastar wifi-chipset gebruik van maakt.

Je kan het zelf checken met wat opzoek werk.
21-01-2019, 16:13 door spatieman
denk je echt dat ze alles zullen vrijgeven ??
21-01-2019, 17:50 door Anoniem
Door spatieman: denk je echt dat ze alles zullen vrijgeven ??
En welke info zullen ze niet vrijgeven dan?
23-01-2019, 09:06 door Anoniem
Zou geen 'systemic problem in the ThreadX RTOS' zelf zijn, maar 'application firmware and drivers running on the Avastar 88W8897 SoC are solely responsible for and have complete control over the memory corruption'.

Zie onderaan artikel op https://www.zdnet.com/article/wifi-firmware-bug-affects-laptops-smartphones-routers-gaming-devices/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.