En datavetare har upptäckt fyra sårbarheter i Wi-Fi som skulle kunna äventyra miljontals enheter, inklusive PS4 och Xbox
Vi använder Wi-Fi varje dag för att ansluta våra enheter till internet. Det har blivit normalt att slå på Wi-Fi-ikonen och vänta några sekunder på att nätverket ska komma igång. Tyvärr döljer Wi-Fi ett problem som kan utsätta miljontals enheter för risker. Forskaren Denis Selianin har upptäckt fyra sårbarheter som gör att vissa Wi-Fi-aktiverade enheter är i fara.
Det finns 6,2 miljarder elektroniska enheter som kan angripas av hackare på grund av en rad Wi-Fi- sårbarheter som upptäckts av Embedi-forskaren, inklusive miljontals PlayStations 4, Xbox One, bärbara Windows Surface-datorer, Chromebooks och smartphones av många märken. Selianin förklarar att det hela härrör från ett trivialt säkerhetsproblem i operativsystemet ThreadX, som används som firmware för att köra de flesta Wi-Fi-chip.
Vilka sårbarheter som påverkar Wi-Fi
Forskaren kunde till exempel enkelt bryta sig in i ett extremt populärt Marvell Acastar 88W8897-chip för trådlösa nätverk. Selianin upptäckte fyra potentiella sårbarheter, som alla är mycket lätta för en hackare att utnyttja och som alla är farliga när det gäller den skada de kan orsaka. En av sårbarheterna kan till exempel aktiveras utan någon som helst användarinteraktion när tillgängliga nätverk skannas. Det testade Marvel-chippet skannar faktiskt nätverken självständigt var femte minut. Tack vare en bugg i operativsystemet ThreadX kunde dock delar av skadlig kod skickas till enheterna med var och en av dessa skanningar för att ta kontroll över dem. Detta gäller även om enheterna inte är anslutna till något nätverk, utan bara kan upptäckas på grund av att de befinner sig inom räckhåll för Wi-Fi-chipet.
Selianin förklarade att han hade hittat två metoder för att utnyttja felet: en fungerade bara med Marvell-chipsetet, den andra med vilken ThreadX-baserad firmware som helst. Forskaren visade också koden som dessa sårbarheter kan utnyttjas med, och döljer de tekniska detaljerna som skulle göra det möjligt för hackare att använda den för att infektera miljarder enheter med Wi-Fi-chip som styrs av ThreadX.
Hur du försvarar dina enheter
Det stora problemet är just den enorma spridningen av det här operativsystemet på enheter av alla slag. Nu måste Express Logic, företaget som utvecklar ThreadX, snabbt skapa en patch för att "täppa till de hål" som Selianin upptäckte, och ännu svårare är det att sprida uppdateringen av operativsystemet till alla enheter med WiFi-chip som redan använder det. Användarna har dock inte många möjligheter att skydda sig eftersom WiFi-chipet skannar nätverken på egen hand. På PS4 och Xbox One är det enda alternativet att inaktivera Wi-Fi i konsolens inställningar. På bärbara datorer och smarttelefoner är det dock nästan otänkbart att inte använda Wi-Fi idag.