ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น
Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป WiFi มาแล้วกว่า 6,200 ล้านชิ้น โดยนักวิจัยได้ทำวีดีโอสาธิตการใช้ช่องโหว่มาให้ชมกันด้วย
ช่องโหว่ที่น่าสนใจดังนี้ (ทั้งหมดนี้เกิดขึ้นกับตัว Firmware ThreadX ไม่ได้เจาะจงผู้ผลิต Hardware รายใดแต่สามารถประยุกต์ใช้ตามการ Implement ของผู้ผลิตได้หลายกรณี)

ช่องโหว่บนชิป Marvell Avastar 88W8897 เป็น WiFi SoC (System-on-chip) รุ่นหนึ่งที่ใช้ ThreadX และได้รับความนิยม เช่น Sony PlayStation 4, Xbox One, Microsoft Surface, Samsung Chromebook และมือถือรุ่น J1 เป็นต้น โดยนักวิจัยได้ไปพบช่องโหว่ Block Pool Overflow และถูกเรียกใช้ได้เพราะชิปมีคาบการสแกนหาเครือข่ายทุก 5 นาทีทำให้แฮ็กเกอร์สามารถส่งแพ็กเก็ตที่ออกแบบมาอย่างพิเศษกลับไปหาชิปข้างต้นได้และเพียงแค่รอให้ฟังก์ชันเริ่มต้นการทำงานเองเพื่อเข้าควบคุมเครื่อง
ช่องโหว่ที่สองสามารถเกิดได้กับอุปกรณ์ที่ใช้ ThreadX ทั่วไปหากเข้าเงื่อนไขคือนักวิจัยสามารถเข้าไปเขียนทับพอยเตอร์ที่ชี้ไปยังพื้นที่ว่างถัดไปให้ไปยังตำแหน่งที่ต้องการได้ (ดูรูปภาพประกอบได้ตามด้านบน)
ช่องโหว่ Stack Buffer Overflow บน Linux Kernel 3.8.13 ที่ Marvell ใช้ไม่มีการบรรเทาปัญหาไว้เลยด้วยการใช้คำสั่งง่ายๆ
ที่มา : https://www.zdnet.com/…/wifi-firmware-bug-affects-laptops-…/และ https://www.bleepingcomputer.com/…/vulnerabilities-found-i…/