一個廣泛存在于筆記本、智能手機�、路由器等無線局域網安全BUG本周曝光。
安全機構Embedi的研究員Denis Selianin稱���,BUG存在于實時操作系統(RTOS)ThreadX中,以常見的Marvell Avastar 88W8897無線芯片為例(索尼PS4��、Xbox One����、Surface Laptop��、三星Chromebook、Galaxy J1���、SteamLink cast等設備搭載),在搜索網絡信號時就可以被有心之士利用�����,設備接收到惡意代碼后造成4種內存損壞,無需交互就淪為“肉雞”����。
除了Marvell(美滿電子)的Avastar Wi-Fi芯片,研究者還發(fā)現ThreadX系統中的通用漏洞�,影響設備的數量更是多達62億臺。
Selianin已經將自己的發(fā)現通報給廠商�����,據說補丁正在制作中�����。
考慮到此次安全漏洞波及的范圍之廣����,希望相關品牌可以盡快修復。
鄂公網安備 42112402000149號