szerző:
hvg.hu

A kiberbiztonsági kutatóként dolgozó Denis Selianin nemrég szúrta ki azt a hibát, ami egy hálózati chipet irányító firmware-ben található meg, és amit kihasználva a hackerek észrevétlenül juthatnak be az eszközeinkbe.

A Marvel szó hallatán a legtöbb embernek azonnal a képregények és a szuperhősös filmek jutnak eszébe, pedig más területen is népszerű a név. Igaz, nem egy, hanem kettő l-lel írják: a Marvell az internetre csatlakoztatható eszközökbe szereli be a saját fejlesztésű hálózati chipjeit.

Ezek közül az egyik legnépszerűbb az Avastar 88W8897 nevű lapka, amit 2012 nyarán mutattak be, és ami a 802.11ac szabványú wifi-vezérlő mellett Bluetooth-adaptert és NFC-chipet is tartalmaz. Most ennek a firmware-jében találtak egy olyan hibát, ami kiszolgáltatottá teszi az eszközöket a hackereknek.

A kaliforniai Embedi nevű kiberbiztonsági csapat egyik kutatója, Denis Selianin vette észre, hogy baj van az említett chippel. Mindez azért nagyon komoly probléma, mert rengeteg olyan eszközben benne van, ami széles körben is elterjedt. Az Avastar 88W8897 ott van többek között a Sony PlayStation 4-ben, az Xbox One-ban, a Microsoft Surface laptopokban, a Samsung Chromebookokban és a Samsung Galaxy J1 okostelefonokban is – írja a ZDNet.

Selianin a felfedezése után azt is megmutatta, hogyan tudják a hackerek kihasználni a hibát, és úgy telepíteni vírust az eszközökre, hogy arról valójában fogalma se legyen a felhasználónak.

A szakember szerint a firmware problémás funkciója öt percenként elindul, hogy az eszköz számára új, elérhető wifi-hálózatot keressen. Emiatt a támadóknak nem kell mást tenniük, mint hamis csomaggal bombázni az eszközt, majd várni, hogy a funkció elinduljon. Amint ez megtörténik, a kártékony kód máris bejut a rendszerbe, és át tudják felette venni az irányítást.

Selianin szerint a hibát rendkívül hatékonyan lehet kihasználni, a fertőzéshez ugyanis még az sem kell, hogy az eszköz az internetre csatlakozzon, elég csupán lefutnia a fent említett hibás funkciónak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Egy VII. kerületi lépcsőházba berántva próbált megerőszakolni egy nőt egy férfi

Egy VII. kerületi lépcsőházba berántva próbált megerőszakolni egy nőt egy férfi

Szerette a Polaroid-képeket? Itt az okostelefonos változat

Szerette a Polaroid-képeket? Itt az okostelefonos változat

A tudósok szerint sem lehetetlen 122 évig élni

A tudósok szerint sem lehetetlen 122 évig élni

"Örkény-egypercesben érezzük magunkat, csak már kényelmetlenül hosszú ideje tart"

"Örkény-egypercesben érezzük magunkat, csak már kényelmetlenül hosszú ideje tart"

Rod Stewart először beszélt a prosztatarákjáról

Rod Stewart először beszélt a prosztatarákjáról

Már a sínek mellett ült az elkeseredettt férfi, amikor a rendőr rátalált

Már a sínek mellett ült az elkeseredettt férfi, amikor a rendőr rátalált