ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป WiFi มาแล้วกว่า 6,200 ล้านชิ้น โดยนักวิจัยได้ทำวีดีโอสาธิตการใช้ช่องโหว่มาให้ชมกันด้วย

ช่องโหว่ที่น่าสนใจดังนี้ (ทั้งหมดนี้เกิดขึ้นกับตัว Firmware ThreadX ไม่ได้เจาะจงผู้ผลิต Hardware รายใดแต่สามารถประยุกต์ใช้ตามการ Implement ของผู้ผลิตได้หลายกรณี)

• ช่องโหว่บนชิป Marvell Avastar 88W8897 เป็น WiFi SoC (System-on-chip) รุ่นหนึ่งที่ใช้ ThreadX และได้รับความนิยม เช่น Sony PlayStation 4, Xbox One, Microsoft Surface, Samsung Chromebook และมือถือรุ่น J1 เป็นต้น  โดยนักวิจัยได้ไปพบช่องโหว่ Block Pool Overflow และถูกเรียกใช้ได้เพราะชิปมีคาบการสแกนหาเครือข่ายทุก 5 นาทีทำให้แฮ็กเกอร์สามารถส่งแพ็กเก็ตที่ออกแบบมาอย่างพิเศษกลับไปหาชิปข้างต้นได้และเพียงแค่รอให้ฟังก์ชันเริ่มต้นการทำงานเองเพื่อเข้าควบคุมเครื่อง
• ช่องโหว่ที่สองสามารถเกิดได้กับอุปกรณ์ที่ใช้ ThreadX ทั่วไปหากเข้าเงื่อนไขคือนักวิจัยสามารถเข้าไปเขียนทับพอยเตอร์ที่ชี้ไปยังพื้นที่ว่างถัดไปให้ไปยังตำแหน่งที่ต้องการได้ (ดูรูปภาพประกอบได้ตามด้านบน)
• ช่องโหว่ Stack Buffer Overflow บน Linux Kernel 3.8.13 ที่ Marvell ใช้ไม่มีการบรรเทาปัญหาไว้เลยด้วยการใช้คำสั่งง่ายๆ

ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านล่าง หรือเข้าอ่านงานที่นักวิจัยเผยแพร่ได้ที่นี่