Wifi-firmware lek veroorzaakt kwetsbaarheid

Door beveiligingslekken in de firmware van wifi-chipset zijn spelcomputers, laptops en andere systemen kwetsbaar geworden. De kwetsbaarheden zijn aanwezig in de ThreadX-firmware waar de Marvell Avastar wifi-chipset gebruik van maakt. Deze chipset is tevinden in verschillende spelcomputers zoals de Sony PlayStation 4, Microsoft Surface-laptop, Xbox One, Samsung Chromebook, sommige smartphones zoals de Galaxy J1, Valve SteamLink en andere apparaten.

Onderzoekers van Embedi vonden vier kwetsbaarheden in de firmware, waarvan het ergste beveiligingslek zonder interactie van de gebruiker is te misbruiken. De enige vereiste is dat wifi staat ingeschakeld. De Marvell wifi-chipset voert elke vijf minuten een scan uit waarbij er naar beschikbare netwerken wordt gezocht. Een aanvaller kan zonder enige authenticatie, en zonder dat hij de netwerknaam (SSID) hoeft te kennen wat het slachtoffer verwacht, op deze scan reageren en zo willekeurige code op de wifi-chip uitvoeren.

De leverancier werd vorig jaar mei door de onderzoekers gewaarschuwd en werkt aan een update.

Wifi-firmware lek veroorzaakt kwetsbaarheid

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Wifi-firmware lek veroorzaakt kwetsbaarheid

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware