Lỗ hổng được phát hiện có thể ảnh hưởng đến firmware trên chip WiFi, đây là loại được sử dụng phổ biến cho smartphone, máy tính và thiết bị IoT.
Nhà nghiên cứu Denis Selianin đã phát hiện ra lỗ hổng trên ThreadX, một hệ điều hành thời gian thực (RTOS) được dùng như firmware trên hàng tỷ thiết bị đang có mặt ngoài thị trường.
Trong một báo cáo mới được công khai, Selianin đã mô tả cách khai thác firmware ThreadX được cài đặt trên chip không dây Avastar 88W8897 để thực thi mã độc mà không cần thao tác từ người dùng.
Nhà nghiên cứu bảo mật này chọn dòng trên vì đây là một trong những loại chip WiFi phổ biến nhất trên thị trường, được trang bị rộng rãi cho nhiều thiết bị điện tử trong đó có Sony PlayStation 4, Xbox One, Chromebook và Galaxy J1 của Samsung.
Selianin cho biết: “Tôi đã xác định tổng cộng 4 sự cố trong các phần của firmware. Một trong số đó được phát hiện là trường hợp đặc biệt gây tràn trong khối ThreadX. Lỗ hổng này có thể được lợi dụng để quét các mạng khả dụng mà không cần đến tương tác người dùng”.
Ngoài ra, ông tiết lộ rằng chức năng của firmware dùng để quét các mạng WiFi mới sẽ tự động chạy mỗi 5 phút, khiến việc khai thác trở nên dễ dàng. Kẻ tấn công chỉ cần gửi gói dữ liệu đến các thiết bị có chip Marvell Avastar và chờ đến khi chức năng khởi chạy thực thi mã độc và chiếm quyền kiểm soát thiết bị.
“Đây là lỗi đáng chú ý vì cung cấp cơ hội khai thác thiết bị mà không cần bất kỳ tương tác nào, kể cả khi không kết nối với mạng.” Selialin nói.
Nhà nghiên cứu cho biết có hai phương pháp để khai thác kỹ thuật này, đầu tiên là chỉ dành riêng cho việc triển khai trên firmware của Marvell, cách còn lại có thể áp dụng cho mọi loại firmware ThreadX. Theo trang chủ của ThreadX, kỹ thuật khai thác này có thể gây ảnh hưởng đến 6,2 tỷ thiết bị.
Báo cáo từ Selialin cũng chứa video chi tiết kỹ thuật về thao tác khai thác lỗ hổng. Mã khai thác (PoC) chưa được công bố vì sự nhạy cảm, trong khi bản vá hiện đang trong giai đoạn thực hiện.
https://youtu.be/syWIn62M72Y
Theo Zdnet