ALLERTA PERICOLI INFORMATICI

Un bug del chip WiFi più dissuso al mondo mette a rischio 6 miliardi di dispositivi

wifi e sicurezza compromessa
Scritto da gestore

Il WiFi rappresenta il principale protocollo standard di trasmissione dati senza fili, motivo per cui è obiettivo di moltissimi tentativi di hacking. A questo proposito, vi segnaliamo che Denis Selianin, ricercatore di sicurezza per la società Embedi, ha individuato una vulnerabilità inerente a ThreadX, real-time operating system che nel chipset Marvell Avastar 88W8897 viene usato come firmware, mette a rischio hacking addirittura 6 miliardi di dispositivi, fra cui laptop, smartphone, periferiche di gioco, router, ripetitori e dispositivi IoT.

“Sono riuscito ad identificare 4 problemi di corruzione di memoria in alcune parti del firmware. Una delle vulnerabilità scoperte riguarda un caso particolare di block pool overflow di Thread X, che può essere innescata senza alcuna interazione con l’utente, durante la scansione delle reti WiFi disponibili” scrive il ricercatore nel suo intervento sul blog di Embedi.wifi

Intermezzo promozionale ... continua la lettura dopo il box:

La vulnerabilità è talmente grave che tutto ciò che un hacker deve compiere è inviare pacchetti WiFi opportunamente costruiti ad un dispositivo con chipset Marvell Avastar e attendere fino a quando non viene lanciata la funzione di scansione (ogni 5 minuti), così da prendere controllo del dispositivo

Al momento fortunatamente non sono state segnalati attacchi che hanno tratto vantaggio di questa vulnerabilità. Ad ogni modo, tutti i dettagli tecnici della vulnerabilità sono presenti nel post di Selianin.

La sicurezza online va di pari passo con lo sviluppo di tecniche di hacking. É stato così da sempre e sarà così in futuro. L’obiettivo chiaramente non può essere quello di stroncare qualsiasi tipo di hacking in quanto sarebbe impossibile; tuttavia, è necessario stare quanto più vicini possibili a limitare le falle.

Un bug del chip WiFi più dissuso al mondo mette a rischio 6 miliardi di dispositivi