鎖定嵌入式裝置/嵌入式作業系統資訊安全的Embedi揭露由Express Logic所打造的即時作業系統(RTOS)ThreadX,含有4個記憶體毀損漏洞,美國晶片製造商Marvell則於旗下的Avastar Wi-Fi系統單晶片(SoC)中採用了ThreadX,進而波及到使用該SoC的眾多產品,涵蓋Sony PlayStation 4、微軟 Xbox One、Microsoft Surface、串流裝置SteamLink,以及三星的Chromebook與智慧型手機等,成功攻陷相關漏洞的駭客將可取得裝置的控制權。

ThreadX通常應用在嵌入式系統中,為一多任務系統,具備搶佔式調度、快速中斷響應、獨立內存管理及支持優先繼承等特性,宣稱已被部署於60億的裝置上。

Embedi在ThreadX上找到了4個記憶體毀損漏洞,當中最有趣的是區塊池溢位(Block Pool Overflow)漏洞,該漏洞可在掃描附近可獲得的Wi-Fi網路時被觸發,不管一個裝置是否連上Wi-Fi網路,每5分鐘就會執行一次掃描任務。

研究人員指出,這意味著不管裝置是處於連網或未連網的狀態下,也不必知道Wi-Fi網路的名稱或密碼,只要是在基於GNU/Linux平台的作業系統上,完全不需要使用者的互動就能觸發該漏洞,允許駭客自遠端針對一台三星的Chromebook發動遠端程式攻擊。

駭客所要做的就是傳送一個惡意的Wi-Fi封包到採用Marvell Avastar Wi-Fi晶片的裝置上,等待裝置啟動每5分鐘一次的Wi-Fi掃描功能,便可伺機執行惡意程式並取得裝置的控制權。

Embedi並未揭露是否已告知Express Logic或Marvell,以及業者是否已修補。


Advertisement

更多 iThome相關內容