一個(gè)廣泛存在于筆記本、智能手機(jī)���、路由器等無線局域網(wǎng)安全BUG本周曝光�����。
安全機(jī)構(gòu)Embedi的研究員Denis Selianin稱��,BUG存在于實(shí)時(shí)操作系統(tǒng)(RTOS)ThreadX中���,以常見的Marvell Avastar 88W8897無線芯片為例(索尼PS4���、Xbox One、Surface Laptop���、三星Chromebook�、Galaxy J1、SteamLink cast等設(shè)備搭載)�����,在搜索網(wǎng)絡(luò)信號(hào)時(shí)就可以被有心之士利用���,設(shè)備接收到惡意代碼后造成4種內(nèi)存損壞,無需交互就淪為“肉雞”��。
除了Marvell(美滿電子)的Avastar Wi-Fi芯片����,研究者還發(fā)現(xiàn)ThreadX系統(tǒng)中的通用漏洞,影響設(shè)備的數(shù)量更是多達(dá)62億臺(tái)�����。
Selianin已經(jīng)將自己的發(fā)現(xiàn)通報(bào)給廠商��,據(jù)說補(bǔ)丁正在制作中����。
考慮到此次安全漏洞波及的范圍之廣,希望相關(guān)品牌可以盡快修復(fù)。
鄂公網(wǎng)安備 42112402000149號(hào)