一个广泛存在于笔记本、智能手机、路由器等无线局域网安全BUG本周曝光。
安全机构Embedi的研究员Denis Selianin称,BUG存在于实时操作系统(RTOS)ThreadX中,以常见的Marvell Avastar 88W8897无线芯片为例(索尼PS4、Xbox One、Surface Laptop、三星Chromebook、Galaxy J1、SteamLink cast等设备搭载),在搜索网络信号时就可以被有心之士利用,设备接收到恶意代码后造成4种内存损坏,无需交互就沦为“肉鸡”。
除了Marvell(美满电子)的Avastar Wi-Fi芯片,研究者还发现ThreadX系统中的通用漏洞,影响设备的数量更是多达62亿台。
Selianin已经将自己的发现通报给厂商,据说补丁正在制作中。
考虑到此次安全漏洞波及的范围之广,希望相关品牌可以尽快修复。