Nuove tecnologie e non solo...

Un bug ha messo in pericolo oltre 6 miliardi di dispositivi

La falla è stata trovata su un solo modello di chipset dedicato alla connessione senza fili, ma parliamo di uno dei chip più usati al mondo.

Infatti la vulnerabilità inerente a ThreadX si trova nel chipset Marvell Avastar 88W8897. Per molti il nome può non dire molto, ma vi basta pensare che si trova installato all’interno di dispositivi come Playstation 4, Xbox One, Surface, Chromebook, Galaxy J11 e dispositivi Valve SteamLink, solo per citarne alcuni.

 La falla è piuttosto grave per vari motivi: l’elevata diffusione del chipset, la facilità nello sfruttamento e la possibilità, una volta sfruttata, di eseguire del codice rimanendo all’oscuro da parte dell’ignaro utente, il quale non può accorgersi di nulla.

Il bug è stato scoperto dal ricercatore Denis Selianin, che ha dichiarato:

“Sono riuscito ad identificare 4 problemi di corruzione di memoria in alcune parti del firmware. Una delle vulnerabilità scoperte riguarda un caso particolare di block pool overflow di Thread X, che può essere innescata senza alcuna interazione con l’utente, durante la scansione delle reti WiFi disponibili” 

Questo problema è ancora più accentuato dal fatto che i dispositivi in questione fanno una ricerca automatica delle reti wi-fi disponibili ogni 5 minuti.

“E’ questo il motivo per il quale questo bug è così efficace, e offre un’opportunità di compromettere dispositivi letteralmente senza alcuna interazione, in qualsiasi stadio della connessione wireless e anche se un dispositivo non è connesso ad alcuna rete” sottolinea il ricercatore.

Ovviamente non è stato ancora pubblicato nessun dato da parte del ricercatore, visto che una vera e propria soluzione definitiva non è ancora stata trovata. Speriamo solo che si possa risolvere tutto al più presto con degli aggiornamenti di sistema che possano risolvere questa falla.

NON DIMENTICATE DI COMMENTARE AI SEGUENTI LINK!!

Facebook: https://www.facebook.com/nonsolomobile/

Twitter: https://twitter.com/nonsolomobile

YouTube: https://www.youtube.com/channel/UCtKVhFgCvJlnSxC9Tyq5fmQ?view_as=subscriber

IL TEAM DI NONSOLOMOBILE.IT

Next Post

Previous Post

Leave a Reply

© 2022 NonSoloMobile

Theme by Anders Norén

Follow by Email
YouTube