Een kwetsbaarheid in de populaire draadloze chipset Marvell Avastar 88W8897 maakt het mogelijk dat de firmware ThreadX misbruikt kan worden om kwaadwillige codes uit te voeren. Een actie waar geen gebruikersinteractie voor nodig is. Dit beweert Denis Selianin, onderzoeker bij beveiligingsspecialist Embedi, aldus.
De betreffende Wifi-chipset is inmiddels geïnstalleerd in miljoenen apparaten, zoals laptops, smartphones, game-platforms, routers en Internet of Things (IoT)- apparaten.
Selianin heeft voor zijn onderzoek bewust de Marvell Avastar 88W8897 onder de loep genomen. Een chip die ook wel bekend is als een wifi-SoC (system-op-een-chip). Het is een van de meest populaire wifi-chipsets op de markt als het aankomt op apparaten als Sony PlayStation 4, Xbox One, Microsoft Surface laptops, Samsung Chromebooks, Samsung Galaxy J1-smartphones en Valve SteamLink cast-apparaten.
Misvormde WiFi-pakketten
“Ik ben erin geslaagd om vier ’total memory corruption issues’ in een aantal delen van de firmware te identificeren. Een van de ontdekte kwetsbaarheden is een overflow in de ThreadX-blokpool. Dat lek kan zonder interactie van de gebruiker worden geactiveerd tijdens het scannen naar beschikbare netwerken”, aldus Selianin in een reactie aan ZDnet.
De firmware-functie voor het scannen naar nieuwe WiFi-netwerken worden volgens de onderzoeker iedere vijf minuten automatisch gestart. Iets wat uitbuiting triviaal maakt. Het enige wat de aanvaller volgens de onderzoeker hoeft te doen, is misvormde wifi-pakketten naar elk apparaat met een Marvell Avastar WiFi-chipset verzenden. Daarna is het slechts wachten tot de functie wordt gestart, om zo kwaadwillige codes uit te voeren en het apparaat over te nemen. Selianin: “Daarom is deze bug zo cool en biedt het een mogelijkheid apparaten letterlijk te exploiteren met een zero-click interactie in elke staat van draadloze verbinding. Zelfs wanneer een apparaat niet verbonden is met een netwerk.”
6,2 miljard apparaten potentieel slachtoffer
Daarnaast beweert de onderzoekers ook nog twee methoden te hebben geïdentificeerd om deze techniek te exploiteren. Een methode die specifiek is voor Marvells eigen implementatie van de ThreadX-firmware en een tweede, die generiek is en kan worden toegepast op elke op ThreadX gebaseerde firmware. Iets dat volgens de ThreadX startpagina wel eens zo’n 6,2 miljard apparaten kan beïnvloeden.
Gerelateerd: Blackberry biedt IoT-devices bescherming tegen hackers