Tietoturva

Puhelimista, tietokoneista ja pelikonsoleista paljastui uusi aukko – jopa 6,2 miljardia laitetta vaarassa

Julkaistu:

Haavoittuvuudet
Haavoittuvuus erittäin suositussa wifi-teknologiassa voi uhata miljardeja laitteita.
Langattoman wifi-tekniikan ThreadX-nimisestä ohjelmistosta on löydetty haavoittuvuuksia, muun muassa ZDNet ja NDTV kertovat. Ongelmista hälyttää aukot havainnut Embedin tutkija Denis Selianin.

ThreadX on käytössä erittäin laajasti laitteissa, kuten älypuhelimissa, kannettavissa tietokoneissa, pelikonsoleissa ja esineiden internetin lukuisissa tuotteissa. Selianin perehtyi tietoturvauhkan hyväksikäyttöön Marvell Avastar 88W8897 -piirisarjassa, joka löytyy muun muassa PlayStation 4:stä, Xbox Onesta, Microsoft Surface -tietokoneista sekä Samsungin Chromebookeista ja Galaxy J1 -puhelimista.

Tutkijan mukaan laitteet on mahdollista kaapata ja niihin voi syöttää haitallista koodia ilman käyttäjän vuorovaikutusta. Riittää, että hyökättävä laite on päällä. Isku tapahtuu, kun laite alkaa automaattisesti ja säännöllisesti etsiä saatavilla olevia wifi-verkkoja. Hyökkääjän pitää tosin olla fyysisesti lähellä kohdetta.

Selanin sanoo keksineensä kaksi tapaa hyökätä tällä tavalla, joista toinen koskee nimenomaan Marvellin piirisarjaa ja toinen ylipäätään mitä tahansa ThreadX-pohjaista laiteohjelmistoa. ThreadX itse sanoo, että sen ohjelmisto on käytössä jopa 6,2 miljardissa laitteessa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Paikkaus on tekeillä, mutta ei ole selvää, miten nopeasti se tavoittaa kaikki valmistajat ja sen jälkeen kaikki niiden haavoittuvat laitteet.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt