WiFi 漏洞威脅 62 億台電腦、智慧型手機、路由器、PS4 和 Xbox One

Embedi 研究人員發現的 WiFi 缺陷威脅著 62 億台電腦、智慧型手機、路由器和其他配備運行 ThreadX 嵌入式作業系統（例如 PS4 和 Xbox One 遊戲機）的 WiFi 晶片的裝置的安全性。此缺陷可能允許遠端執行任意程式碼。即使設備未連接到任何網絡，該缺陷也可能被利用。目前正在開發糾正性更新。

WPA 2 後，一個新漏洞威脅著透過 WiFi 連接的設備的安全性。 Embedi 公司在一份報告中表明，某些 WiFi 模組的 SoC（特別是 Marvell WiFi FullMAC SoC 和與 ThreadX 嵌入式系統相容的 SoC）容易受到攻擊。幾個嚴重的錯誤允許駭客遠端控制嵌入這些模組的設備，而無需在本地進行任何使用者互動。許多設備中的 WiFi 模組都是具有自己作業系統的嵌入式系統。最容易受到攻擊的設備包括所謂的 FullMAC WiFi 模組，該模組無需機器作業系統的幫助即可在本地支援某些進階功能，例如掃描無線網路。總共有 62 億台裝置（電腦、路由器、智慧型手機和電玩遊戲機）受到此缺陷的威脅。

另請閱讀：一個新的災難性 WiFi 漏洞可讓任何網路使用者遭到駭客攻擊

也許研究人員最令人擔憂的發現是，有可能利用錯誤在目標機器上遠端啟動任意程式碼。然後，攻擊者必須簡單地廣播損壞的 WiFi 封包。然後將它們載入到 WiFi 模組 SoC 的記憶體中。並在機器更新可用網路清單後立即執行（研究人員指出，在 FNU/Linux 機器上每 5 分鐘發生一次）。據研究人員稱，即使目標沒有連接到任何 WiFi 網絡，這種攻擊也會起作用，而且正如我們上面所說，受害者的電腦上不需要進行任何互動。

另請閱讀：WPA 3 已正式發布，這就是您需要更新設備的原因！

此外，執行這種攻擊並不需要知道 WiFi 網路的金鑰。「這就是為什麼這個錯誤如此酷，並且提供了一個機會來利用真正的 0 點擊互動的設備，無論無線連接狀態如何（即使設備未連接到網路）」。，研究人員解釋。研究人員給出了一些可能受影響的裝置的名稱，包括 PlayStation 4、Xbox One、Samsung Galaxy J1、Samsung Chromebook，甚至是 Valve Steamlink。到目前為止，還沒有辦法保護自己。但根據 ThreadX 發布者的說法，修正更新正在開發中。

https://youtu.be/syWIn62M72Y