Более 6 миллиардов смартфонов, ноутбуков и консолей оказались подвержены взлому через Wi-Fi

Более 6 миллиардов смартфонов, ноутбуков и консолей оказались подвержены взлому через Wi-Fi
В современном мире киберпреступность несет почти такую же угрозу, как и обычные преступления. Хакеры могут использовать цепочку связанных гаджетов "умного" дома, чтобы взломав холодильник или будильник добраться до компьютера пользователя. Современные киберпреступники  используют малейшую уязвимость в технике, чтобы заполучить личные данные пользователей.
Специалисты по безопасности компании Embedi обнаружили уязвимости в нескольких контроллерах Wi-Fi, которые используются в миллиардах устройств по всему миру.Об этом сообщает Информатор Tech, ссылаясь на сайт компании Embedi. Взлому подвержены консоли Xbox One и PlayStation 4, а также некоторые моделей ноутбуков, смартфонов, маршрутизаторов и другого оборудования с доступом к сети. Хакеры могут взломать гаджеты с поддержкой Wi-Fi, чтобы выполнять произвольный код без каких-либо действий со стороны пользователя. Атака активируется каждый раз, когда уязвимое устройство выполняет поиск доступных сетей Wi-Fi, что зачастую происходит автоматически и на постоянной основе. Уязвимость находится в самой операционной системе реального времени ThreadX, которая используется в качестве встроенного программного обеспечения для многих контроллеров Wi-Fi. Экспертам Embedi удалось обнаружить четыре уязвимости, которые используют ошибку повреждения памяти, известную как «переполнение пула блоков». Эта ошибка возникает во время автоматического сканирования доступных сетей без участия пользователя и позволяет загрузить вредоносный код на устройство. Одну из уязвимостей обнаружили в популярном в технике контроллере Wi-Fi Marvell Avastar 88W8897. Но другие модели с прошивкой ThreadX также подвержены взлому аналогичным методом. По данным официального сайта ThreadX, по всему миру есть около 6 миллиардов устройств с этой прошивкой. Хакеры используют ошибку в ОС ThreadX, чтобы загрузить вредоносный код Хакеры используют ошибку в ОС ThreadX, чтобы загрузить вредоносный код По умолчанию, уязвимые гаджеты настроены на сканирование новых сетей каждые пять минут, независимо от того, подключены ли они к Wi-Fi или нет. Благодаря этому киберпреступники могут загрузить вредоносный код на устройство пользователя так, что тот даже ничего не заметит. Как только вредоносный код попадает на контроллер Wi-Fi, хакеры могут применить другие методы для отправки данных на устройство. Таким образом, злоумышленникам достаточно находиться в радиусе действия Wi-Fi жертвы, при этом им не нужно знать название или пароль сети. Сотрудник Embedi Денис Селианин сообщил, что они передали сведения об уязвимостях Marvell еще в начале мая 2018 года, но компания до сих пор не выпустила никаких исправлений. Ранее мы сообщали, что киберполиция закрыла семь пиратских киносайтов в Украине. Также писали о самой масштабной утечке данных в истории.

Главная Актуально Україна на часі Youtube
Информатор в
телефоне 👉
Скачать