szerző:
hvg.hu
Tetszett a cikk?

A kiberbiztonsági kutatóként dolgozó Denis Selianin nemrég szúrta ki azt a hibát, ami egy hálózati chipet irányító firmware-ben található meg, és amit kihasználva a hackerek észrevétlenül juthatnak be az eszközeinkbe.

A Marvel szó hallatán a legtöbb embernek azonnal a képregények és a szuperhősös filmek jutnak eszébe, pedig más területen is népszerű a név. Igaz, nem egy, hanem kettő l-lel írják: a Marvell az internetre csatlakoztatható eszközökbe szereli be a saját fejlesztésű hálózati chipjeit.

Ezek közül az egyik legnépszerűbb az Avastar 88W8897 nevű lapka, amit 2012 nyarán mutattak be, és ami a 802.11ac szabványú wifi-vezérlő mellett Bluetooth-adaptert és NFC-chipet is tartalmaz. Most ennek a firmware-jében találtak egy olyan hibát, ami kiszolgáltatottá teszi az eszközöket a hackereknek.

A kaliforniai Embedi nevű kiberbiztonsági csapat egyik kutatója, Denis Selianin vette észre, hogy baj van az említett chippel. Mindez azért nagyon komoly probléma, mert rengeteg olyan eszközben benne van, ami széles körben is elterjedt. Az Avastar 88W8897 ott van többek között a Sony PlayStation 4-ben, az Xbox One-ban, a Microsoft Surface laptopokban, a Samsung Chromebookokban és a Samsung Galaxy J1 okostelefonokban is – írja a ZDNet.

Selianin a felfedezése után azt is megmutatta, hogyan tudják a hackerek kihasználni a hibát, és úgy telepíteni vírust az eszközökre, hogy arról valójában fogalma se legyen a felhasználónak.

A szakember szerint a firmware problémás funkciója öt percenként elindul, hogy az eszköz számára új, elérhető wifi-hálózatot keressen. Emiatt a támadóknak nem kell mást tenniük, mint hamis csomaggal bombázni az eszközt, majd várni, hogy a funkció elinduljon. Amint ez megtörténik, a kártékony kód máris bejut a rendszerbe, és át tudják felette venni az irányítást.

Selianin szerint a hibát rendkívül hatékonyan lehet kihasználni, a fertőzéshez ugyanis még az sem kell, hogy az eszköz az internetre csatlakozzon, elég csupán lefutnia a fent említett hibás funkciónak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Családi gazdaságok: javítja a hibákat, de Áder legsúlyosabb bírálatáról hallgat a törvényalkotási bizottság

Családi gazdaságok: javítja a hibákat, de Áder legsúlyosabb bírálatáról hallgat a törvényalkotási bizottság

Financial Times: A briteknél már december 7-én beadhatják az első Pfizer-oltásokat

Financial Times: A briteknél már december 7-én beadhatják az első Pfizer-oltásokat

Döntött a kormány az orvosok átvezényléséről és a másodállások korlátozásáról

Döntött a kormány az orvosok átvezényléséről és a másodállások korlátozásáról