Tal van laptops, spelcomputers en andere systemen zijn kwetsbaar door beveiligingslekken in de firmware van de gebruikte wifi-chipset. De kwetsbaarheden zijn aanwezig in de ThreadX-firmware waar de Marvell Avastar wifi-chipset gebruik van maakt. Deze chipset is aanwezig in de Sony PlayStation 4, Microsoft Surface-laptop, Xbox One, Samsung Chromebook, sommige smartphones zoals de Galaxy J1, Valve SteamLink en andere apparaten.
Onderzoekers van Embedi vonden vier kwetsbaarheden in de firmware, waarvan het ergste beveiligingslek zonder interactie van de gebruiker is te misbruiken. De enige vereiste is dat wifi staat ingeschakeld. De Marvell wifi-chipset voert elke vijf minuten een scan uit waarbij er naar beschikbare netwerken wordt gezocht. Een aanvaller kan zonder enige authenticatie, en zonder dat hij de netwerknaam (SSID) hoeft te kennen die het slachtoffer verwacht, op deze scan reageren en zo willekeurige code op de wifi-chip uitvoeren.
De onderzoekers spreken in hun analyse over het op afstand uitvoeren van code op een Samsung Chrombook. Ook geven ze een voorbeeld van het uitvoeren van code op de applicatieprocessor van de SteamLink. Dit is een apparaat om pc-games naar bijvoorbeeld een televisie te streamen. De onderzoekers merken op dat draadloze apparaten in het algemeen een groot aanvalsoppervlak bieden en dat de door hun gebruikte methodes ook op andere apparaten zijn toe te passen.
De leverancier werd vorig jaar mei door de onderzoekers gewaarschuwd en werkt aan een update. Pas als er beveiligingsupdates beschikbaar zijn zullen de onderzoekers een exploit vrijgeven om de kwetsbaarheid te demonstreren, alsmede tools en een whitepaper over de kwetsbaarheden. Wel hebben de onderzoekers vorig jaar een presentatie over het onderwerp gegeven (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.