Il WiFi rappresenta il principale protocollo standard di trasmissione dati senza fili, motivo per cui ĆØ obiettivo di moltissimi tentativi di hacking. A questo proposito, vi segnaliamo cheĀ Denis Selianin, ricercatore di sicurezza per la societĆ Ā Embedi, ha individuato unaĀ vulnerabilitĆ inerente a ThreadX, real-time operating system che nel chipsetĀ Marvell Avastar 88W8897Ā viene usato come firmware,Ā mette a rischio hacking addirittura 6 miliardi di dispositivi, fra cui laptop, smartphone, periferiche di gioco, router,Ā ripetitoriĀ e dispositivi IoT.
āSono riuscito ad identificare 4 problemi di corruzione di memoria in alcune parti del firmware. Una delle vulnerabilitĆ scoperte riguarda un caso particolare di block pool overflow di Thread X, che puĆ² essere innescata senza alcuna interazione con lāutente, durante la scansione delle reti WiFi disponibiliā scrive il ricercatore nel suo intervento sul blog di Embedi.wifi
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La vulnerabilitĆ ĆØ talmente grave cheĀ tutto ciĆ² che un hacker deve compiere ĆØ inviare pacchetti WiFi opportunamente costruiti ad un dispositivo con chipset Marvell Avastar e attendere fino a quando non viene lanciata la funzione di scansione (ogni 5 minuti), cosƬ da prendere controllo del dispositivo
Al momento fortunatamente non sono state segnalati attacchi che hanno tratto vantaggio di questa vulnerabilitĆ . Ad ogni modo, tutti iĀ dettagli tecnici della vulnerabilitĆ sono presenti nelĀ post di Selianin.
La sicurezza online va di pari passo con lo sviluppo di tecniche di hacking. Ć stato cosƬ da sempre e sarĆ cosƬ in futuro. Lāobiettivo chiaramente non puĆ² essere quello di stroncare qualsiasi tipo di hacking in quanto sarebbe impossibile; tuttavia, ĆØ necessario stare quanto piĆ¹ vicini possibili a limitare le falle.
Un bug del chip WiFi piĆ¹ dissuso al mondo mette a rischio 6 miliardi di dispositivi
