ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป WiFi มาแล้วกว่า 6,200 ล้านชิ้น โดยนักวิจัยได้ทำวีดีโอสาธิตการใช้ช่องโหว่มาให้ชมกันด้วย

credit : Bleepingcomputer

ช่องโหว่ที่น่าสนใจดังนี้ (ทั้งหมดนี้เกิดขึ้นกับตัว Firmware ThreadX ไม่ได้เจาะจงผู้ผลิต Hardware รายใดแต่สามารถประยุกต์ใช้ตามการ Implement ของผู้ผลิตได้หลายกรณี)

  • ช่องโหว่บนชิป Marvell Avastar 88W8897 เป็น WiFi SoC (System-on-chip) รุ่นหนึ่งที่ใช้ ThreadX และได้รับความนิยม เช่น Sony PlayStation 4, Xbox One, Microsoft Surface, Samsung Chromebook และมือถือรุ่น J1 เป็นต้น  โดยนักวิจัยได้ไปพบช่องโหว่ Block Pool Overflow และถูกเรียกใช้ได้เพราะชิปมีคาบการสแกนหาเครือข่ายทุก 5 นาทีทำให้แฮ็กเกอร์สามารถส่งแพ็กเก็ตที่ออกแบบมาอย่างพิเศษกลับไปหาชิปข้างต้นได้และเพียงแค่รอให้ฟังก์ชันเริ่มต้นการทำงานเองเพื่อเข้าควบคุมเครื่อง
  • ช่องโหว่ที่สองสามารถเกิดได้กับอุปกรณ์ที่ใช้ ThreadX ทั่วไปหากเข้าเงื่อนไขคือนักวิจัยสามารถเข้าไปเขียนทับพอยเตอร์ที่ชี้ไปยังพื้นที่ว่างถัดไปให้ไปยังตำแหน่งที่ต้องการได้ (ดูรูปภาพประกอบได้ตามด้านบน)
  • ช่องโหว่ Stack Buffer Overflow บน Linux Kernel 3.8.13 ที่ Marvell ใช้ไม่มีการบรรเทาปัญหาไว้เลยด้วยการใช้คำสั่งง่ายๆ

ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านล่าง หรือเข้าอ่านงานที่นักวิจัยเผยแพร่ได้ที่นี่


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Twitter ลบหลายพัน Accounts ปลอมที่มุ่งหวังทางการเมืองออกจากระบบ

Twitter ได้ออกมาเปิดเผยว่าได้ทำการลบ Accounts ปลอมออกจากระบบรวมทั้งสิ้น 4,779 รายชื่อ เนื่องจากเชื่อว่า Accounts เหล่านี้ถูกสร้างและใช้งานเพื่อหวังผลทางการเมือง คาดมีส่วนเกี่ยวข้องกับประเทศอิหร่านและรัสเซีย

Microsoft เตือนพบการโจมตีของ Worm ด้วยช่องโหว่บน Exim แล้ว แนะผู้ใช้เร่งอัปเดต

ราว 2 สัปดาห์ก่อนได้มีการแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Exim (MTA) บน Mail Server ซึ่งวันนี้ทาง Microsoft ได้ค้นพบ Linux Worm ที่ใช้งานช่องโหว่นี้เพื่อแพร่ระบาดและติดตั้งตัวขุดเหมืองบน Azure …