• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:410

研究單位發現廣泛用於各型連網裝置的 Marvell WiFi 晶片存有韌體安全漏洞，攻擊者將能在用戶無法查察的情形下遠端執行程式碼，受影響裝置恐多達十億台以上。

以嵌入式系統為主要研究對象的資安廠商 Embedi 研究人員 Denis Selianin 指出，廣泛用於各型連網設備的 Marvell WiFi 單晶片，其韌體存有安全漏洞；攻擊者能利用此漏洞，在不干擾用戶界面的情形下遠端執行程式碼。

Selianin 的研究報告指稱，該漏洞出現於 Marvell Avastar 88W8897 使用的即時作業系統 ThreadX；這種即時作業系統廣泛運用在各種連網設備中。

報告指出，採用此 WiFi 晶片組因而受此漏洞影響的連網裝置，包括 Sony PlayStation 4、微軟 Xbox One、微軟 Surface 電腦系列、三星 Chromeboook 系列、三星 Galaxy J1 手機等等，總數恐多達十億台以上。

Selianin 的報告中詳述了這個錯誤，以及可行的數種攻擊手法，其中一種可用以攻擊所有採用 ThreadX 韌體的裝置。據 TheradX 官網的資料所示，採用此韌體而可能受影響的裝置多達 62 億台。

參考連結：

https://www.zdnet.com/article/wifi-firmware-bug-affects-laptops-smartphones-routers-gaming-devices/
https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-avastar-wi-fi-from-zero-knowledge-to-zero-click-rce/