WiFi 漏洞威胁着 62 亿台电脑、智能手机、路由器、PS4 和 Xbox One

Embedi 研究人员发现的 WiFi 缺陷威胁着 62 亿台计算机、智能手机、路由器和其他配备运行 ThreadX 嵌入式操作系统（例如 PS4 和 Xbox One 游戏机）的 WiFi 芯片的设备的安全。此缺陷可能允许远程执行任意代码。即使设备未连接到任何网络，该缺陷也可能被利用。目前正在开发纠正性更新。

WPA 2 之后，一个新漏洞威胁着通过 WiFi 连接的设备的安全。 Embedi 公司在一份报告中表明，某些 WiFi 模块的 SoC（特别是 Marvell WiFi FullMAC SoC 和与 ThreadX 嵌入式系统兼容的 SoC）容易受到攻击。几个严重的错误允许黑客远程控制嵌入这些模块的设备，而无需在本地进行任何用户交互。许多设备中的 WiFi 模块都是具有自己操作系统的嵌入式系统。最容易受到攻击的设备包括所谓的 FullMAC WiFi 模块，该模块无需机器操作系统的帮助即可在本地支持某些高级功能，例如扫描无线网络。总共有 62 亿台设备（计算机、路由器、智能手机和视频游戏机）受到此缺陷的威胁。

另请阅读：一个新的灾难性 WiFi 漏洞可让任何互联网用户遭到黑客攻击

也许研究人员最令人担忧的发现是，有可能利用错误在目标机器上远程启动任意代码。然后，攻击者必须简单地广播损坏的 WiFi 数据包。然后将它们加载到 WiFi 模块 SoC 的内存中。并在机器更新可用网络列表后立即执行（研究人员指出，在 FNU/Linux 机器上每 5 分钟发生一次）。据研究人员称，即使目标没有连接到任何 WiFi 网络，这种攻击也会起作用，而且正如我们上面所说，受害者的计算机上不需要进行任何交互。

另请阅读：WPA 3 已正式发布，这就是您需要更新设备的原因！

此外，执行这种攻击并不需要知道 WiFi 网络的密钥。“这就是为什么这个错误如此酷，并且提供了一个机会来利用真正的 0 点击交互的设备，无论无线连接状态如何（即使设备未连接到网络）”。，研究人员解释道。研究人员给出了一些可能受影响的设备的名称，包括 PlayStation 4、Xbox One、Samsung Galaxy J1、Samsung Chromebook，甚至 Valve Steamlink。迄今为止，还没有办法保护自己。但根据 ThreadX 发布者的说法，修正更新正在开发中。

https://youtu.be/syWIn62M72Y