A Marvel szó hallatán a legtöbb embernek azonnal a képregények és a szuperhősös filmek jutnak eszébe, pedig más területen is népszerű a név. Igaz, nem egy, hanem kettő l-lel írják: a Marvell az internetre csatlakoztatható eszközökbe szereli be a saját fejlesztésű hálózati chipjeit.

Ezek közül az egyik legnépszerűbb az Avastar 88W8897 nevű lapka, amit 2012 nyarán mutattak be, és ami a 802.11ac szabványú wifi-vezérlő mellett Bluetooth-adaptert és NFC-chipet is tartalmaz. Most ennek a firmware-jében találtak egy olyan hibát, ami kiszolgáltatottá teszi az eszközöket a hackereknek.

A kaliforniai Embedi nevű kiberbiztonsági csapat egyik kutatója, Denis Selianin vette észre, hogy baj van az említett chippel. Mindez azért nagyon komoly probléma, mert rengeteg olyan eszközben benne van, ami széles körben is elterjedt. Az Avastar 88W8897 ott van többek között a Sony PlayStation 4-ben, az Xbox One-ban, a Microsoft Surface laptopokban, a Samsung Chromebookokban és a Samsung Galaxy J1 okostelefonokban is – írja a ZDNet.

Selianin a felfedezése után azt is megmutatta, hogyan tudják a hackerek kihasználni a hibát, és úgy telepíteni vírust az eszközökre, hogy arról valójában fogalma se legyen a felhasználónak.

A szakember szerint a firmware problémás funkciója öt percenként elindul, hogy az eszköz számára új, elérhető wifi-hálózatot keressen. Emiatt a támadóknak nem kell mást tenniük, mint hamis csomaggal bombázni az eszközt, majd várni, hogy a funkció elinduljon. Amint ez megtörténik, a kártékony kód máris bejut a rendszerbe, és át tudják felette venni az irányítást.

Selianin szerint a hibát rendkívül hatékonyan lehet kihasználni, a fertőzéshez ugyanis még az sem kell, hogy az eszköz az internetre csatlakozzon, elég csupán lefutnia a fent említett hibás funkciónak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.