Un bug del chip WiFi più dissuso al mondo mette a rischio 6 miliardi di dispositivi


Gennaio 23, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Il WiFi rappresenta il principale protocollo standard di trasmissione dati senza fili, motivo per cui è obiettivo di moltissimi tentativi di hacking. A questo proposito, vi segnaliamo che Denis Selianin, ricercatore di sicurezza per la società Embedi, ha individuato una vulnerabilità inerente a ThreadX, real-time operating system che nel chipset Marvell Avastar 88W8897 viene usato come firmware, mette a rischio hacking addirittura 6 miliardi di dispositivi, fra cui laptop, smartphone, periferiche di gioco, router, ripetitori e dispositivi IoT.

“Sono riuscito ad identificare 4 problemi di corruzione di memoria in alcune parti del firmware. Una delle vulnerabilità scoperte riguarda un caso particolare di block pool overflow di Thread X, che può essere innescata senza alcuna interazione con l’utente, durante la scansione delle reti WiFi disponibili” scrive il ricercatore nel suo intervento sul blog di Embedi.wifi

La vulnerabilità è talmente grave che tutto ciò che un hacker deve compiere è inviare pacchetti WiFi opportunamente costruiti ad un dispositivo con chipset Marvell Avastar e attendere fino a quando non viene lanciata la funzione di scansione (ogni 5 minuti), così da prendere controllo del dispositivo

Al momento fortunatamente non sono state segnalati attacchi che hanno tratto vantaggio di questa vulnerabilità. Ad ogni modo, tutti i dettagli tecnici della vulnerabilità sono presenti nel post di Selianin.

La sicurezza online va di pari passo con lo sviluppo di tecniche di hacking. É stato così da sempre e sarà così in futuro. L’obiettivo chiaramente non può essere quello di stroncare qualsiasi tipo di hacking in quanto sarebbe impossibile; tuttavia, è necessario stare quanto più vicini possibili a limitare le falle.

Un bug del chip WiFi più dissuso al mondo mette a rischio 6 miliardi di dispositivi

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).



Rss Feeds: