{"id":213987,"date":"2019-01-22T00:43:00","date_gmt":"2019-01-21T23:43:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=213987"},"modified":"2019-12-11T11:49:24","modified_gmt":"2019-12-11T10:49:24","slug":"schwachstelle-in-wifi-firmware","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/01\/22\/schwachstelle-in-wifi-firmware\/","title":{"rendered":"Schwachstelle in WiFi-Firmware"},"content":{"rendered":"

In einer sehr popul\u00e4ren Firmware (ThreadX<\/a>) f\u00fcr WiFi-Chips ist eine Schwachstelle entdeckt worden, die eine Remote Code-Ausf\u00fchrung erm\u00f6glicht. Das setzt Milliarden Ger\u00e4te einem Sicherheitsrisiko aus. <\/p>\n

<\/p>\n

\"\"Eine Fundstelle auf patchmanagement.org<\/a> umrei\u00dft das Ganze: Die Schwachstelle setzt Notebooks, Router, Smartphone, Spielekonsolen, IoT-Ger\u00e4te und mehr einem Sicherheitsrisiko aus. Sowohl ZDNet<\/a> als auch Bleeping Computer<\/a> berichten \u00fcber diesen Fall. <\/p>\n

Die Schwachstelle, die eine Remote Code-Ausf\u00fchrung erm\u00f6glicht, wurde in der Firmware von ThreadX<\/a>, einem Real-Time-Betriebssystem (RTOS), gefunden. Entwickelt von Express Logic, behauptet der Anbieter auf seiner Website, dass ThreadX \u00fcber 6,2 Milliarden Implementierungen verf\u00fcgt und damit eine der beliebtesten Softwarel\u00f6sungen f\u00fcr Wi-Fi-Chips sei.<\/p>\n

Die Firmware unterst\u00fctzt auch den Avastar 88W8897 SoC (Wi-Fi + Bluetooth + NFC) Chip von Marvell, der in der Sony PlayStation 4 (und ihrer Pro-Variante), dem Microsoft Surface (+Pro) Tablet und Laptop, der Xbox One, Samsung Chromebook und Smartphones (Galaxy J1) sowie Valve SteamLink enthalten ist.<\/p>\n

Die Schwachstelle wurde von Embedi-Forscher Denis Selianin entdeckt<\/a>. Dieser hat sich die Firmware wegen deren Popularit\u00e4t vorgenommen. Selianin gibt an, insgesamt vier Memory Corruption-Schwachstellen in Teilen der Firmware gefunden zu haben. \"Eine der entdeckten Schwachstellen war ein Sonderfall des ThreadX Blockpool-\u00dcberlaufs. Diese Schwachstelle kann ohne Benutzerinteraktion w\u00e4hrend des Scans nach verf\u00fcgbaren Netzwerken ausgel\u00f6st werden.\", so der Forscher.<\/p>\n

Der Forscher gibt an, dass die Firmware-Funktion zum Scannen nach neuen WiFi-Netzwerken alle f\u00fcnf Minuten automatisch startet und die Ausnutzung der Schwachstellen trivial macht. Ein Angreifer muss nur deformierte WiFi-Pakete an jedes Ger\u00e4t mit einem Marvell Avastar WiFi-Chipsatz senden und warten, bis die Funktion startet, um b\u00f6sartigen Code auszuf\u00fchren und das Ger\u00e4t zu \u00fcbernehmen.<\/p>\n

\"Deshalb ist dieser Fehler so cool und bietet die M\u00f6glichkeit, Ger\u00e4te buchst\u00e4blich mit Null-Klick-Interaktion bei jedem Zustand der drahtlosen Verbindung auszunutzen (auch wenn ein Ger\u00e4t nicht mit einem Netzwerk verbunden ist)\", sagte Selianin.<\/p>\n

Auf ZDNet findet sich<\/a> ein Video, in dem der Angriff demonstriert wird. Der Proof-of-Concept-Code wurde aus naheliegenden Gr\u00fcnden vom Sicherheitsforscher nicht ver\u00f6ffentlicht. Patches zum Schlie\u00dfen der Schwachstellen sind in Arbeit.<\/p>\n","protected":false},"excerpt":{"rendered":"

In einer sehr popul\u00e4ren Firmware (ThreadX) f\u00fcr WiFi-Chips ist eine Schwachstelle entdeckt worden, die eine Remote Code-Ausf\u00fchrung erm\u00f6glicht. Das setzt Milliarden Ger\u00e4te einem Sicherheitsrisiko aus.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-213987","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213987","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=213987"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213987\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=213987"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=213987"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=213987"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}