锁定嵌入式装置/嵌入式操作系统信息安全的Embedi揭露,由Express Logic所打造的实时操作系统(RTOS)ThreadX,含有4个内存毁损漏洞,美国芯片制造商Marvell则于旗下的Avastar Wi-Fi系统单芯片(SoC)中采用了ThreadX,进而波及到使用该SoC的众多产品,涵盖Sony PlayStation 4、微软 Xbox One、Microsoft Surface、串流装置SteamLink,以及三星的Chromebook与智能型手机等,成功攻陷相关漏洞的黑客将可取得装置的控制权。
Embedi在ThreadX上找到了4个内存毁损漏洞,当中最有趣的是区块池溢位(Block Pool Overflow)漏洞,该漏洞可在扫描附近可获得的Wi-Fi网络时被触发,不管一个装置是否连上Wi-Fi网络,每5分钟就会执行一次扫描任务。
研究人员指出,这意味着不管装置是处于连网或未连网的状态下,也不必知道Wi-Fi网络的名称或密码,只要是在基于GNU/Linux平台的操作系统上,完全不需要使用者的互动就能触发该漏洞,允许黑客自远程针对一台三星的Chromebook发动远程程序攻击。
黑客所要做的就是传送一个恶意的Wi-Fi封包到采用Marvell Avastar Wi-Fi芯片的装置上,等待装置启动每5分钟一次的Wi-Fi扫描功能,便可伺机执行恶意软件并取得装置的控制权。
Embedi并未揭露是否已告知Express Logic或Marvell,以及业者是否已修补。 以上文章转自:胜博发星座
